Το Doenerium Stealer Grabs Crypto, Άλλες Πληροφορίες

Το Doenerium είναι ένας κακόβουλος κλέφτης πληροφοριών που έχει μεταμφιεστεί ως Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Windows. Έχει σχεδιαστεί για να στοχεύει πορτοφόλια κρυπτονομισμάτων, προγράμματα περιήγησης στο Διαδίκτυο, δεδομένα προχείρου και πληροφορίες συστήματος προκειμένου να εξορύξει ψηφιακά νομίσματα σε μολυσμένους υπολογιστές. Αυτό το κακόβουλο λογισμικό δημιουργεί έναν φάκελο εξαγωγής που περιέχει άλλους φακέλους και στη συνέχεια αναζητά πορτοφόλια κρυπτογράφησης όπως Armory, AtomicWallet, Bytecoin, Coinomi, Electrum, Ethereum, Guarda, Jaxx και Zcash. Αποθηκεύει τυχόν πορτοφόλια που ανακαλύφθηκαν σε ένα φάκελο με το όνομα "Πορτοφόλια".

Επιπλέον, το Doenerium κλέβει διακριτικά και δεδομένα Discord από προγράμματα περιήγησης ιστού, συμπεριλαμβανομένων δεδομένων αυτόματης συμπλήρωσης, σελιδοδεικτών, κωδικών πρόσβασης ιστορικού cookie και πορτοφολιών. Επιπλέον, περιέχει μια μονάδα κοπής που σαρώνει το πρόχειρο του υπολογιστή για διευθύνσεις πορτοφολιού κρυπτονομισμάτων. Εάν εντοπιστούν, αντικαθίστανται με τη διεύθυνση του ίδιου του εισβολέα.

Μόλις συλλέξει όλα τα δεδομένα, το Doenerium το συμπιέζει σε ένα αρχείο ZIP και το ανεβάζει σε μια δωρεάν πλατφόρμα κοινής χρήσης αρχείων, μετά την οποία διαγράφει τόσο το αρχείο ZIP όσο και το φάκελο εξαγωγής από τον υπολογιστή του θύματος. Με αυτόν τον τρόπο, οι εισβολείς μπορούν να κρατήσουν τις κακόβουλες δραστηριότητές τους κρυφές σε απομακρυσμένες τοποθεσίες. Όλες αυτές οι ενέργειες κάνουν το Doenerium έναν ιδιαίτερα επικίνδυνο κλέφτη πληροφοριών που θα πρέπει να αποφευχθεί με κάθε κόστος.