Doenerium Stealer が仮想通貨やその他の情報を盗む

Doenerium は、Windows 悪意のあるソフトウェアの削除ツールを装った悪意のある情報窃盗プログラムです。感染したコンピューターでデジタル通貨をマイニングするために、暗号通貨ウォレット、インターネット ブラウザー、クリップボード データ、およびシステム情報を標的とするように設計されています。このマルウェアは、他のフォルダーを含む抽出フォルダーを作成し、Armory、AtomicWallet、Bytecoin、Coinomi、Electrum、Ethereum、Guarda、Jaxx、Zcash などの暗号ウォレットを検索します。発見されたウォレットは、「Wallets」という名前のフォルダに保存されます。

さらに、Doenerium は Discord トークンと、自動入力データ、ブックマーク、Cookie 履歴パスワード、ウォレットなどのデータを Web ブラウザーから盗みます。さらに、コンピューターのクリップボードをスキャンして暗号通貨のウォレット アドレスを探すクリッパー モジュールも含まれています。見つかった場合は、攻撃者自身のアドレスに置き換えられます。

すべてのデータを収集すると、Doenerium はそれを ZIP アーカイブに圧縮し、無料のファイル共有プラットフォームにアップロードします。その後、被害者のコンピューターから ZIP ファイルと抽出フォルダーの両方を削除します。このようにして、攻撃者は悪意のある活動を遠隔地に隠しておくことができます。これらのすべてのアクションにより、Doenerium は特に危険な情報窃盗プログラムとなり、何としても回避する必要があります。