Doenerium vjedhës

Doenerium është një vjedhës informacioni me qëllim të keq i maskuar si mjeti i heqjes së softuerit me qëllim të keq të Windows. Ai vjedh të dhëna nga kuletat e kriptomonedhave, shfletuesit dhe kujtesa e kujtesës, si dhe informacionet e sistemit. Ai gjithashtu lejon aktorët e kërcënimit të minojnë kriptomonedhën në kompjuterë të komprometuar duke rrëmbyer burimet e tyre harduerike.

Pasi të ekzekutohet në pajisjen e viktimës, malware fillimisht krijon një dosje eksfiltrimi që përmban dosje të tjera të përdorura nga Doenerium. Kërcënimi synon disa kriptovaleta të shquara, duke përfshirë Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx dhe Zcash. Informacioni i vjedhur më pas mblidhet në një dosje të quajtur "Kortofolat". Për më tepër, Doenerium mbledh argumentet e Discord dhe të dhënat e shfletuesit, të tilla si detajet e plotësimit automatik, faqeshënuesit, kukit dhe fjalëkalimet.

Për më tepër, kërcënimi mbart një modul gërshërë, i cili e lejon atë të skanojë kujtesën e kujtesës së sistemit të infektuar për adresat e portofolit të kriptomonedhave. Nëse gjendet një përputhje e tillë, Doenerium Stealer do të zëvendësojë të dhënat e ruajtura të viktimës me adresën e kriptovaletit të sulmuesit. Si rezultat, transaksioni do të depozitojë fondin në llogarinë e kriminelëve kibernetikë, duke i lënë viktimat me pak mundësi për të rikuperuar paratë e tyre.

Pas mbledhjes së të dhënave të synuara, Doenerium i ngjesh ato në një skedar arkivi .ZIP dhe e dërgon atë në një platformë falas për ndarjen ose ruajtjen e skedarëve. Pasi të jetë ngarkuar informacioni i vjedhur, Doenerium heq ndryshimet që ka bërë në sistem duke fshirë skedarin ZIP dhe dosjen e tij të eksfiltrimit nga pajisja e viktimës.