Doenerium Stealer saisit la crypto, autres informations

Doenerium est un voleur d'informations malveillant déguisé en outil de suppression de logiciels malveillants Windows. Il est conçu pour cibler les portefeuilles de crypto-monnaie, les navigateurs Internet, les données du presse-papiers et les informations système afin d'exploiter les devises numériques sur les ordinateurs infectés. Ce malware crée un dossier d'exfiltration contenant d'autres dossiers, puis recherche des portefeuilles cryptographiques tels que Armory, AtomicWallet, Bytecoin, Coinomi, Electrum, Ethereum, Guarda, Jaxx et Zcash. Il stocke tous les portefeuilles découverts dans un dossier nommé "Wallets".

De plus, Doenerium vole les jetons Discord et les données des navigateurs Web, y compris les données de remplissage automatique, les signets, les mots de passe de l'historique des cookies et les portefeuilles. De plus, il contient un module clipper qui analyse le presse-papiers de l'ordinateur à la recherche d'adresses de portefeuille de crypto-monnaie. S'il en trouve, ils sont remplacés par la propre adresse de l'attaquant.

Une fois qu'il a collecté toutes les données, Doenerium les compresse dans une archive ZIP et les télécharge sur une plateforme de partage de fichiers gratuite, après quoi il supprime à la fois le fichier ZIP et le dossier d'exfiltration de l'ordinateur de la victime. De cette façon, les attaquants peuvent garder leurs activités malveillantes cachées sur des sites distants. Toutes ces actions font de Doenerium un voleur d'informations particulièrement dangereux qui doit être évité à tout prix.