Doenerium Stealer

Doenerium este un furator de informații rău intenționat deghizat în Instrumentul de eliminare a software-ului rău intenționat din Windows. Fură date din portofelele criptomonede, browsere și memorie clipboard, precum și informații despre sistem. De asemenea, permite actorilor de amenințări să mine criptomonede pe computere compromise prin deturnarea resurselor lor hardware.

Odată executat pe dispozitivul victimei, malware-ul creează mai întâi un folder de exfiltrare care conține alte foldere utilizate de Doenerium. Amenințarea vizează mai multe criptowalete proeminente, inclusiv Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx și Zcash. Informațiile furate sunt apoi colectate într-un folder numit „Portofele”. În plus, Doenerium colectează jetoane Discord și date ale browserului, cum ar fi detalii de completare automată, marcaje, cookie-uri și parole.

În plus, amenințarea poartă un modul de tăiere, care îi permite să scaneze memoria clipboard a sistemului infectat pentru adresele portofelului criptomonedei. Dacă se găsește o astfel de potrivire, Doenerium Stealer va înlocui datele salvate ale victimei cu adresa criptowallet a atacatorului. Ca urmare, tranzacția va depune fondul în contul infractorilor cibernetici, lăsând victimelor puține opțiuni pentru recuperarea banilor.

După colectarea datelor vizate, Doenerium le comprimă într-un fișier de arhivă .ZIP și le trimite către o platformă gratuită de partajare a fișierelor sau de stocare. Odată ce informațiile furate sunt încărcate, Doenerium elimină modificările pe care le-a făcut în sistem, ștergând fișierul ZIP și folderul de exfiltrare al acestuia de pe dispozitivul victimei.