Threat Database Malware Doenerium Stealer

Doenerium Stealer

Doenerium je zlonamerni ukradenec informacij, preoblečen v orodje za odstranjevanje zlonamerne programske opreme Windows. Ukrade podatke iz denarnic za kriptovalute, brskalnikov in pomnilnika odložišča ter sistemske informacije. Akterjem groženj omogoča tudi rudarjenje kriptovalute na ogroženih računalnikih z ugrabitvijo njihovih virov strojne opreme.

Ko se zlonamerna programska oprema zažene v napravi žrtve, najprej ustvari mapo za izločanje, ki vsebuje druge mape, ki jih uporablja Doenerium. Grožnja cilja na več uglednih kriptodenarnic, vključno z Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx in Zcash. Ukradeni podatki se nato zberejo v mapi z imenom »Denarnice«. Poleg tega Doenerium zbira žetone Discord in podatke brskalnika, kot so podrobnosti o samodejnem izpolnjevanju, zaznamki, piškotki in gesla.

Poleg tega grožnja nosi modul strižnika, ki ji omogoča skeniranje pomnilnika odložišča okuženega sistema za naslove denarnice za kriptovalute. Če se najde tako ujemanje, bo Doenerium Stealer zamenjal žrtvine shranjene podatke z naslovom napadalčeve kriptodenarnice. Posledično bo transakcija položila sredstva na račun kibernetskih kriminalcev, tako da bodo žrtve imele malo možnosti za povrnitev denarja.

Po zbiranju ciljnih podatkov jih Doenerium stisne v arhivsko datoteko .ZIP in pošlje na brezplačno platformo za skupno rabo ali shranjevanje datotek. Ko so ukradeni podatki naloženi, Doenerium odstrani spremembe, ki jih je naredil v sistemu, tako da iz naprave žrtve izbriše datoteko ZIP in njeno mapo za izločanje.

V trendu

Najbolj gledan

Nalaganje...