Doenerium Stealer

Doenerium — це програма для викрадання зловмисної інформації, яка маскується під засіб видалення шкідливих програм Windows. Він викрадає дані з криптовалютних гаманців, браузерів і буфера обміну, а також інформацію про систему. Це також дозволяє зловмисникам видобувати криптовалюту на скомпрометованих комп’ютерах шляхом викрадення їхніх апаратних ресурсів.

Після запуску на пристрої жертви зловмисне програмне забезпечення спочатку створює папку ексфільтрації, яка містить інші папки, які використовує Doenerium. Загроза націлена на кілька відомих криптогаманців, зокрема Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx і Zcash. Потім викрадена інформація збирається в папку під назвою «Гаманці». Крім того, Doenerium збирає маркери Discord і дані браузера, такі як деталі автозаповнення, закладки, файли cookie та паролі.

Крім того, загроза містить модуль кліпера, який дозволяє сканувати пам’ять буфера обміну зараженої системи на предмет адрес гаманців криптовалюти. Якщо такий збіг буде знайдено, Doenerium Stealer замінить збережені дані жертви на адресу криптогаманця зловмисника. У результаті трансакція перераховує кошти на рахунок кіберзлочинців, залишаючи жертвам кілька варіантів повернення своїх грошей.

Після збору цільових даних Doenerium стискає їх у архівний файл .ZIP і надсилає на безкоштовну платформу для обміну файлами або зберігання. Після завантаження викраденої інформації Doenerium видаляє зміни, внесені в систему, видаляючи ZIP-файл і його папку ексфільтрації з пристрою жертви.