Doenerium Stealer

Doenerium är en skadlig informationsstjälare förklädd som Windows-verktyget för borttagning av skadlig programvara. Det stjäl data från kryptovaluta plånböcker, webbläsare och urklippsminne, såväl som systeminformation. Det tillåter också hotaktörer att bryta kryptovaluta på komprometterade datorer genom att kapa deras hårdvaruresurser.

När den har körts på offrets enhet skapar skadlig programvara först en exfiltreringsmapp som innehåller andra mappar som används av Doenerium. Hotet riktar sig mot flera framstående kryptoplånböcker, inklusive Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx och Zcash. Den stulna informationen samlas sedan in i en mapp som heter "Plånböcker". Dessutom samlar Doenerium in Discord-tokens och webbläsardata, såsom autofylldetaljer, bokmärken, cookies och lösenord.

Dessutom har hotet en clipper-modul, som gör att den kan skanna urklippsminnet i det infekterade systemet efter cryptocurrency-plånboksadresser. Om en sådan matchning hittas kommer Doenerium Stealer att ersätta offrets sparade data med angriparens kryptoplånboksadress. Som ett resultat kommer transaktionen att sätta in fonden på cyberbrottslingarnas konto, vilket ger offren få alternativ för att få tillbaka sina pengar.

Efter att ha samlat in måldata komprimerar Doenerium den till en .ZIP-arkivfil och skickar den till en gratis fildelnings- eller lagringsplattform. När den stulna informationen har laddats upp tar Doenerium bort ändringarna som den har gjort i systemet genom att radera ZIP-filen och dess exfiltreringsmapp från offrets enhet.