డొనెరియం స్టీలర్
డోనెరియం అనేది Windows హానికరమైన సాఫ్ట్వేర్ రిమూవల్ టూల్ వలె మారువేషంలో ఉన్న హానికరమైన సమాచారాన్ని దొంగిలించేది. ఇది క్రిప్టోకరెన్సీ వాలెట్లు, బ్రౌజర్లు మరియు క్లిప్బోర్డ్ మెమరీ నుండి డేటాను దొంగిలిస్తుంది, అలాగే సిస్టమ్ సమాచారం. ఇది బెదిరింపు నటులను వారి హార్డ్వేర్ వనరులను హైజాక్ చేయడం ద్వారా రాజీపడిన కంప్యూటర్లలో క్రిప్టోకరెన్సీని తవ్వడానికి అనుమతిస్తుంది.
బాధితుడి పరికరంలో అమలు చేయబడిన తర్వాత, మాల్వేర్ మొదట డొనెరియం ఉపయోగించే ఇతర ఫోల్డర్లను కలిగి ఉన్న ఒక ఎక్స్ఫిల్ట్రేషన్ ఫోల్డర్ను సృష్టిస్తుంది. ముప్పు Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx మరియు Zcashతో సహా అనేక ప్రముఖ క్రిప్టోవాలెట్లను లక్ష్యంగా చేసుకుంది. దొంగిలించబడిన సమాచారం 'Wallets' అనే ఫోల్డర్లో సేకరించబడుతుంది. అదనంగా, డోనెరియం ఆటోఫిల్ వివరాలు, బుక్మార్క్లు, కుక్కీలు మరియు పాస్వర్డ్ల వంటి డిస్కార్డ్ టోకెన్లు మరియు బ్రౌజర్ డేటాను సేకరిస్తుంది.
ఇంకా, ముప్పు క్లిప్పర్ మాడ్యూల్ను కలిగి ఉంటుంది, ఇది క్రిప్టోకరెన్సీ వాలెట్ చిరునామాల కోసం సోకిన సిస్టమ్ యొక్క క్లిప్బోర్డ్ మెమరీని స్కాన్ చేయడానికి అనుమతిస్తుంది. అటువంటి సరిపోలిక కనుగొనబడితే, దాడి చేసే వ్యక్తి యొక్క క్రిప్టోవాలెట్ చిరునామాతో బాధితుని సేవ్ చేసిన డేటాను Doenerium Stealer భర్తీ చేస్తుంది. ఫలితంగా, లావాదేవీ సైబర్ నేరగాళ్ల ఖాతాలో నిధిని జమ చేస్తుంది, బాధితులకు వారి డబ్బును రికవరీ చేయడానికి కొన్ని ఎంపికలు ఉంటాయి.
లక్షిత డేటాను సేకరించిన తర్వాత, Doenerium దానిని .ZIP ఆర్కైవ్ ఫైల్గా కుదించి, ఉచిత ఫైల్-షేరింగ్ లేదా స్టోరేజ్ ప్లాట్ఫారమ్కి పంపుతుంది. దొంగిలించబడిన సమాచారం అప్లోడ్ చేయబడిన తర్వాత, బాధితుడి పరికరం నుండి జిప్ ఫైల్ మరియు దాని ఎక్స్ఫిల్ట్రేషన్ ఫోల్డర్ను తొలగించడం ద్వారా డోనెరియం సిస్టమ్కు చేసిన మార్పులను తొలగిస్తుంది.