Threat Database Malware Доенериум Стеалер

Доенериум Стеалер

Доенериум је крађа злонамерних информација прерушена у Виндовс алатку за уклањање злонамерног софтвера. Он краде податке из новчаника криптовалута, претраживача и меморије међуспремника, као и системске информације. Такође омогућава актерима претњи да рударе криптовалуте на компромитованим рачунарима отимањем њихових хардверских ресурса.

Када се изврши на уређају жртве, злонамерни софтвер прво креира фасциклу за ексфилтрацију која садржи друге фасцикле које користи Доенериум. Претња циља неколико истакнутих криптовалута, укључујући Етхереум, Армори, АтомицВаллет, Елецтрум, Битецоин, Цоиноми, Гуарда, Јакк и Зцасх. Украдене информације се затим прикупљају у фасциклу под називом „Новчаници“. Поред тога, Доенериум прикупља Дисцорд токене и податке претраживача, као што су детаљи о аутоматском попуњавању, обележивачи, колачићи и лозинке.

Штавише, претња носи модул за клипер, који јој омогућава да скенира меморију међуспремника зараженог система у потрази за адресама новчаника за криптовалуте. Ако се такво подударање пронађе, Доенериум Стеалер ће заменити сачуване податке жртве са адресом криптовалута нападача. Као резултат тога, трансакција ће депоновати средства на рачун сајбер криминалаца, остављајући жртвама неколико опција за поврат новца.

Након прикупљања циљаних података, Доенериум их компресује у .ЗИП архивску датотеку и шаље је на бесплатну платформу за дељење датотека или складиштење. Када се украдене информације учитају, Доенериум уклања промене које је направио у систему брисањем ЗИП датотеке и фасцикле за ексфилтрацију са уређаја жртве.

У тренду

Најгледанији

Учитавање...