Ladrão de Doenerium

O Doenerium é um ladrão de informações malicioso disfarçado como a Ferramenta de Remoção de Software Mal-intencionado do Windows. Ele rouba dados de carteiras de criptomoedas, navegadores e memória da área de transferência, bem como informações do sistema. Ele também permite que os agentes de ameaças minerem criptomoedas em computadores comprometidos, sequestrando seus recursos de hardware.

Uma vez executado no dispositivo da vítima, o malware primeiro cria uma pasta de exfiltração que contém outras pastas utilizadas pelo Doenerium. A ameaça tem como alvo várias carteiras criptográficas proeminentes, incluindo Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx e Zcash. As informações roubadas são coletadas em uma pasta chamada 'Wallets'. Além disso, Doenerium coleta tokens do Discord e dados do navegador, como detalhes de preenchimento automático, favoritos, cookies e senhas.

Além disso, a ameaça carrega um módulo clipper, que permite escanear a memória da área de transferência do sistema infectado em busca de endereços de carteira de criptomoeda. Se tal correspondência for encontrada, o Doenerium Stealer substituirá os dados salvos da vítima pelo endereço da carteira criptográfica do invasor. Como resultado, a transação depositará o fundo na conta dos cibercriminosos, deixando as vítimas com poucas opções para recuperar seu dinheiro.

Depois de coletar os dados direcionados, o Doenerium os compacta em um arquivo .ZIP e os envia para uma plataforma gratuita de armazenamento ou compartilhamento de arquivos. Depois que as informações roubadas são carregadas, o Doenerium remove as alterações feitas no sistema, excluindo o arquivo ZIP e sua pasta de exfiltração do dispositivo da vítima.