银质窃取者
Doenerium 是一种伪装成 Windows 恶意软件删除工具的恶意信息窃取程序。它从加密货币钱包、浏览器和剪贴板内存中窃取数据,以及系统信息。它还允许威胁行为者通过劫持其硬件资源在受感染的计算机上挖掘加密货币。
一旦在受害者的设备上执行,恶意软件首先会创建一个渗出文件夹,其中包含 Doenerium 使用的其他文件夹。该威胁针对几个著名的加密钱包,包括 Ethereum、Armory、AtomicWallet、Electrum、Bytecoin、Coinomi、Guarda、Jaxx 和 Zcash。然后将被盗信息收集到名为“钱包”的文件夹中。此外,Doenerium 收集 Discord 令牌和浏览器数据,例如自动填充详细信息、书签、cookie 和密码。
此外,该威胁带有一个剪裁器模块,允许它扫描受感染系统的剪贴板内存以查找加密货币钱包地址。如果找到这样的匹配项,Doenerium Stealer 将用攻击者的加密钱包地址替换受害者保存的数据。因此,这笔交易会将资金存入网络犯罪分子的账户,让受害者几乎没有取回资金的选择。
收集目标数据后,Doenerium 将其压缩成一个 .ZIP 存档文件,并将其发送到一个免费的文件共享或存储平台。上传被盗信息后,Doenerium 会通过从受害者设备中删除 ZIP 文件及其渗出文件夹来删除对系统所做的更改。
