Похититель донериума

Doenerium — это вредоносный похититель информации, замаскированный под Windows Malicious Software Removal Tool. Он крадет данные из криптовалютных кошельков, браузеров и памяти буфера обмена, а также системную информацию. Это также позволяет злоумышленникам добывать криптовалюту на скомпрометированных компьютерах, захватывая их аппаратные ресурсы.

После запуска на устройстве жертвы вредоносная программа сначала создает папку для эксфильтрации, которая содержит другие папки, используемые Doenerium. Угроза нацелена на несколько известных криптокошельков, включая Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx и Zcash. Украденная информация затем собирается в папке под названием «Кошельки». Кроме того, Doenerium собирает токены Discord и данные браузера, такие как данные автозаполнения, закладки, файлы cookie и пароли.

Кроме того, угроза содержит модуль клипера, который позволяет ей сканировать буфер обмена зараженной системы на наличие адресов криптовалютных кошельков. Если такое совпадение будет найдено, Doenerium Stealer заменит сохраненные данные жертвы адресом криптокошелька злоумышленника. В результате транзакция переведет средства на счет киберпреступников, оставив жертвам мало возможностей вернуть свои деньги.

После сбора целевых данных Doenerium сжимает их в архивный файл .ZIP и отправляет на бесплатную платформу для обмена файлами или хранения. После загрузки украденной информации Doenerium удаляет изменения, внесенные в систему, удаляя ZIP-файл и его папку для эксфильтрации с устройства жертвы.