Threat Database Malware Kẻ đánh cắp Doenerium

Kẻ đánh cắp Doenerium

Doenerium là một trình đánh cắp thông tin độc hại được ngụy trang dưới dạng Công cụ xóa phần mềm độc hại của Windows. Nó đánh cắp dữ liệu từ ví tiền điện tử, trình duyệt và bộ nhớ tạm cũng như thông tin hệ thống. Nó cũng cho phép các tác nhân đe dọa khai thác tiền điện tử trên các máy tính bị xâm nhập bằng cách chiếm quyền điều khiển tài nguyên phần cứng của chúng.

Sau khi được thực thi trên thiết bị của nạn nhân, phần mềm độc hại trước tiên sẽ tạo một thư mục trích xuất chứa các thư mục khác được Doenerium sử dụng. Mối đe dọa nhắm vào một số ví tiền điện tử nổi bật, bao gồm Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx và Zcash. Thông tin bị đánh cắp sau đó được thu thập trong một thư mục có tên 'Ví tiền'. Ngoài ra, Doenerium thu thập mã thông báo Discord và dữ liệu trình duyệt, chẳng hạn như chi tiết tự động điền, dấu trang, cookie và mật khẩu.

Hơn nữa, mối đe dọa mang theo một mô-đun clipper, cho phép nó quét bộ nhớ tạm của hệ thống bị nhiễm để tìm địa chỉ ví tiền điện tử. Nếu tìm thấy sự trùng khớp như vậy, Doenerium Stealer sẽ thay thế dữ liệu đã lưu của nạn nhân bằng địa chỉ ví tiền điện tử của kẻ tấn công. Do đó, giao dịch sẽ gửi tiền vào tài khoản của tội phạm mạng, khiến nạn nhân có ít lựa chọn để lấy lại tiền của họ.

Sau khi thu thập dữ liệu được nhắm mục tiêu, Doenerium sẽ nén nó thành một tệp lưu trữ .ZIP và gửi nó đến một nền tảng lưu trữ hoặc chia sẻ tệp miễn phí. Sau khi thông tin bị đánh cắp được tải lên, Doenerium sẽ xóa những thay đổi mà nó đã thực hiện đối với hệ thống bằng cách xóa tệp ZIP và thư mục trích xuất của nó khỏi thiết bị của nạn nhân.

xu hướng

Xem nhiều nhất

Đang tải...