Magnanakaw ng Doenerium

Ang Doenerium ay isang malisyosong magnanakaw ng impormasyon na itinago bilang Windows Malicious Software Removal Tool. Nagnanakaw ito ng data mula sa mga wallet ng cryptocurrency, browser, at memorya ng clipboard, pati na rin ang impormasyon ng system. Pinapayagan din nito ang mga banta na aktor na magmina ng cryptocurrency sa mga nakompromisong computer sa pamamagitan ng pag-hijack ng kanilang mga mapagkukunan ng hardware.

Kapag naisakatuparan na sa device ng biktima, gagawa muna ang malware ng isang exfiltration folder na naglalaman ng iba pang mga folder na ginagamit ng Doenerium. Tina-target ng banta ang ilang kilalang cryptowallet, kabilang ang Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx, at Zcash. Ang ninakaw na impormasyon ay kinokolekta sa isang folder na pinangalanang 'Wallets.' Bukod pa rito, kinokolekta ng Doenerium ang mga token ng Discord at data ng browser, gaya ng mga detalye ng autofill, bookmark, cookies, at password.

Higit pa rito, ang banta ay nagdadala ng isang clipper module, na nagbibigay-daan dito upang i-scan ang memorya ng clipboard ng nahawaang sistema para sa mga address ng wallet ng cryptocurrency. Kung may nakitang tugma, papalitan ng Doenerium Stealer ang naka-save na data ng biktima ng cryptowallet address ng attacker. Bilang resulta, ang transaksyon ay magdedeposito ng pondo sa account ng mga cybercriminal, na mag-iiwan sa mga biktima ng kaunting mga pagpipilian para sa pagbawi ng kanilang pera.

Pagkatapos kolektahin ang naka-target na data, i-compress ito ng Doenerium sa isang .ZIP archive file at ipinapadala ito sa isang libreng file-sharing o storage platform. Kapag na-upload na ang ninakaw na impormasyon, inaalis ng Doenerium ang mga pagbabagong ginawa nito sa system sa pamamagitan ng pagtanggal ng ZIP file at ang exfiltration folder nito mula sa device ng biktima.