Doenerium Stealer griber krypto, anden information

Doenerium er en ondsindet informationstyver forklædt som Windows Malicious Software Removal Tool. Det er designet til at målrette cryptocurrency-punge, internetbrowsere, udklipsholderdata og systemoplysninger for at kunne mine digitale valutaer på inficerede computere. Denne malware opretter en eksfiltreringsmappe, der indeholder andre mapper og søger derefter efter kryptotegnebøger såsom Armory, AtomicWallet, Bytecoin, Coinomi, Electrum, Ethereum, Guarda, Jaxx og Zcash. Den gemmer alle opdagede tegnebøger i en mappe med navnet "Wallets".

Ydermere stjæler Doenerium Discord-tokens og data fra webbrowsere, inklusive autofylddata, bogmærker, adgangskoder til cookieshistorik og tegnebøger. Derudover indeholder den et clipper-modul, der scanner computerens udklipsholder for cryptocurrency wallet-adresser. Hvis nogen bliver fundet, bliver de erstattet med angriberens egen adresse.

Når den først har indsamlet alle data, komprimerer Doenerium det til et ZIP-arkiv og uploader det til en gratis fildelingsplatform, hvorefter det sletter både ZIP-filen og eksfiltreringsmappen fra ofrets computer. På denne måde kan angribere holde deres ondsindede aktiviteter skjult på fjerntliggende steder. Alle disse handlinger gør Doenerium til en særlig farlig informationstyver, som bør undgås for enhver pris.