டோனெரியம் திருடுபவர்
Doenerium என்பது Windows Malicious Software Removal Tool போன்று மாறுவேடமிட்டு ஒரு தீங்கிழைக்கும் தகவல் திருடாகும். இது கிரிப்டோகரன்சி வாலட்கள், உலாவிகள் மற்றும் கிளிப்போர்டு நினைவகம் மற்றும் கணினி தகவல் ஆகியவற்றிலிருந்து தரவைத் திருடுகிறது. இது அச்சுறுத்தல் நடிகர்கள் தங்கள் வன்பொருள் வளங்களை கடத்துவதன் மூலம் சமரசம் செய்யப்பட்ட கணினிகளில் கிரிப்டோகரன்சியை சுரங்கப்படுத்த அனுமதிக்கிறது.
பாதிக்கப்பட்டவரின் சாதனத்தில் செயல்படுத்தப்பட்டதும், தீம்பொருள் முதலில் ஒரு வெளியேற்ற கோப்புறையை உருவாக்குகிறது, அதில் டோனெரியம் பயன்படுத்தும் பிற கோப்புறைகள் உள்ளன. இந்த அச்சுறுத்தல் Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx மற்றும் Zcash உள்ளிட்ட பல முக்கிய கிரிப்டோவாலெட்டுகளை குறிவைக்கிறது. திருடப்பட்ட தகவல் பின்னர் 'வாலட்ஸ்' என்ற கோப்புறையில் சேகரிக்கப்படுகிறது. கூடுதலாக, தன்னியக்க நிரப்பு விவரங்கள், புக்மார்க்குகள், குக்கீகள் மற்றும் கடவுச்சொற்கள் போன்ற டிஸ்கார்ட் டோக்கன்கள் மற்றும் உலாவி தரவுகளை Doenerium சேகரிக்கிறது.
மேலும், அச்சுறுத்தல் ஒரு கிளிப்பர் தொகுதியைக் கொண்டுள்ளது, இது கிரிப்டோகரன்சி வாலட் முகவரிகளுக்கு பாதிக்கப்பட்ட கணினியின் கிளிப்போர்டு நினைவகத்தை ஸ்கேன் செய்ய அனுமதிக்கிறது. அத்தகைய பொருத்தம் கண்டறியப்பட்டால், Doenerium Stealer ஆனது பாதிக்கப்பட்டவரின் சேமித்த தரவை தாக்குபவர்களின் கிரிப்டோவாலட் முகவரியுடன் மாற்றும். இதன் விளைவாக, பரிவர்த்தனையானது சைபர் கிரைமினல்களின் கணக்கில் நிதியை டெபாசிட் செய்யும், இதனால் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் பணத்தை மீட்டெடுப்பதற்கான சில விருப்பங்கள் உள்ளன.
இலக்கிடப்பட்ட தரவைச் சேகரித்த பிறகு, Doenerium அதை ஒரு .ZIP காப்பகக் கோப்பாக சுருக்கி, இலவச கோப்பு பகிர்வு அல்லது சேமிப்பக தளத்திற்கு அனுப்புகிறது. திருடப்பட்ட தகவல் பதிவேற்றப்பட்டதும், பாதிக்கப்பட்டவரின் சாதனத்திலிருந்து ZIP கோப்பு மற்றும் அதன் வெளியேற்றக் கோப்புறையை நீக்குவதன் மூலம் கணினியில் செய்த மாற்றங்களை Doenerium நீக்குகிறது.
