銀質竊取者
Doenerium 是一種偽裝成 Windows 惡意軟件刪除工具的惡意信息竊取程序。它從加密貨幣錢包、瀏覽器和剪貼板內存中竊取數據,以及系統信息。它還允許威脅行為者通過劫持其硬件資源在受感染的計算機上挖掘加密貨幣。
一旦在受害者的設備上執行,惡意軟件首先會創建一個滲出文件夾,其中包含 Doenerium 使用的其他文件夾。該威脅針對幾個著名的加密錢包,包括 Ethereum、Armory、AtomicWallet、Electrum、Bytecoin、Coinomi、Guarda、Jaxx 和 Zcash。然後將被盜信息收集到名為“錢包”的文件夾中。此外,Doenerium 收集 Discord 令牌和瀏覽器數據,例如自動填充詳細信息、書籤、cookie 和密碼。
此外,該威脅帶有一個剪裁器模塊,允許它掃描受感染系統的剪貼板內存以查找加密貨幣錢包地址。如果找到這樣的匹配項,Doenerium Stealer 將用攻擊者的加密錢包地址替換受害者保存的數據。因此,這筆交易會將資金存入網絡犯罪分子的賬戶,讓受害者幾乎沒有取回資金的選擇。
收集目標數據後,Doenerium 將其壓縮成一個 .ZIP 存檔文件,並將其發送到一個免費的文件共享或存儲平台。上傳被盜信息後,Doenerium 會通過從受害者設備中刪除 ZIP 文件及其滲出文件夾來刪除對系統所做的更改。
