Threat Database Malware Doenerium Hırsızı

Doenerium Hırsızı

Doenerium, Windows Kötü Amaçlı Yazılımları Temizleme Aracı kılığına girmiş kötü amaçlı bir bilgi hırsızıdır. Kripto para cüzdanlarından, tarayıcılardan ve pano belleğinden ve ayrıca sistem bilgilerinden veri çalar. Ayrıca, tehdit aktörlerinin, donanım kaynaklarını ele geçirerek güvenliği ihlal edilmiş bilgisayarlarda kripto para madenciliği yapmasına olanak tanır.

Kötü amaçlı yazılım, kurbanın cihazında çalıştırıldıktan sonra önce Doenerium tarafından kullanılan diğer klasörleri içeren bir sızma klasörü oluşturur. Tehdit, Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx ve Zcash dahil olmak üzere birkaç önde gelen kripto cüzdanı hedefliyor. Çalınan bilgiler daha sonra 'Cüzdanlar' adlı bir klasörde toplanır. Ayrıca Doenerium, Discord jetonlarını ve otomatik doldurma ayrıntıları, yer imleri, çerezler ve şifreler gibi tarayıcı verilerini toplar.

Ayrıca tehdit, virüslü sistemin pano belleğini kripto para birimi cüzdan adresleri için taramasına izin veren bir kesme modülü taşır. Böyle bir eşleşme bulunursa, Doenerium Stealer kurbanın kayıtlı verilerini saldırganın kripto cüzdan adresiyle değiştirir. Sonuç olarak, işlem fonu siber suçluların hesabına yatıracak ve kurbanlara paralarını geri almak için çok az seçenek bırakacaktır.

Doenerium, hedeflenen verileri topladıktan sonra onu bir .ZIP arşiv dosyasına sıkıştırır ve ücretsiz bir dosya paylaşım veya depolama platformuna gönderir. Çalınan bilgiler yüklendikten sonra Doenerium, ZIP dosyasını ve onun sızma klasörünü kurbanın cihazından silerek sistemde yaptığı değişiklikleri kaldırır.

trend

En çok görüntülenen

Yükleniyor...