A Doenerium Stealer megragadja a kriptográfiai adatokat, egyéb információkat

A Doenerium egy rosszindulatú információlopó, amelyet Windows rosszindulatú szoftvereket eltávolító eszköznek álcáznak. Úgy tervezték, hogy megcélozza a kriptovaluta pénztárcákat, az internetböngészőket, a vágólap adatait és a rendszerinformációkat, hogy digitális valutákat bányászhasson a fertőzött számítógépeken. Ez a rosszindulatú program létrehoz egy kiszűrési mappát, amely más mappákat tartalmaz, majd megkeresi a titkosított pénztárcákat, mint például az Armory, AtomicWallet, Bytecoin, Coinomi, Electrum, Ethereum, Guarda, Jaxx és Zcash. A felfedezett pénztárcákat a „Wallets” nevű mappában tárolja.

Ezenkívül a Doenerium ellopja a Discord tokeneket és a webböngészők adatait, beleértve az automatikus kitöltési adatokat, a könyvjelzőket, a cookie-előzmények jelszavait és a pénztárcákat. Ezenkívül tartalmaz egy vágómodult, amely a számítógép vágólapján keresi a kriptovaluta pénztárca címeit. Ha ilyeneket találnak, akkor a támadó saját címére cseréljük.

Miután összegyűjtötte az összes adatot, a Doenerium ZIP-archívumba tömöríti, és feltölti egy ingyenes fájlmegosztó platformra, majd törli a ZIP-fájlt és az exfiltrációs mappát is az áldozat számítógépéről. Így a támadók távoli helyeken rejtve tudják tartani rosszindulatú tevékenységeiket. Mindezek a műveletek a Doeneriumot különösen veszélyes információlopóvá teszik, amelyet minden áron el kell kerülni.