Doenerium Stealer afferra Crypto, altre informazioni

Doenerium è un ladro di informazioni maligno camuffato da Windows Malicious Software Removal Tool. È progettato per prendere di mira portafogli di criptovaluta, browser Internet, dati degli appunti e informazioni di sistema al fine di estrarre valute digitali su computer infetti. Questo malware crea una cartella di esfiltrazione contenente altre cartelle e quindi cerca portafogli crittografici come Armory, AtomicWallet, Bytecoin, Coinomi, Electrum, Ethereum, Guarda, Jaxx e Zcash. Memorizza tutti i portafogli scoperti in una cartella denominata "Portafogli".

Inoltre, Doenerium ruba token e dati Discord dai browser Web, inclusi dati di compilazione automatica, segnalibri, password della cronologia dei cookie e portafogli. Inoltre, contiene un modulo clipper che scansiona gli appunti del computer alla ricerca di indirizzi di portafogli di criptovaluta. Se ne vengono trovati, vengono sostituiti con l'indirizzo dell'aggressore.

Una volta raccolti tutti i dati, Doenerium li comprime in un archivio ZIP e li carica su una piattaforma di condivisione file gratuita, dopodiché elimina sia il file ZIP che la cartella di esfiltrazione dal computer della vittima. In questo modo, gli aggressori possono tenere nascoste le loro attività dannose in posizioni remote. Tutte queste azioni rendono Doenerium un ladro di informazioni particolarmente pericoloso che dovrebbe essere evitato a tutti i costi.