Doenerium Stealer Grabs kriptovaliuta, kita informacija

„Doenerium“ yra kenkėjiškos informacijos vagis, užmaskuotas kaip „Windows“ kenkėjiškos programinės įrangos pašalinimo įrankis. Jis skirtas nukreipti į kriptovaliutų pinigines, interneto naršykles, iškarpinės duomenis ir sistemos informaciją, kad būtų galima išgauti skaitmenines valiutas užkrėstuose kompiuteriuose. Ši kenkėjiška programa sukuria išfiltravimo aplanką, kuriame yra kiti aplankai, ir tada ieško kriptovaliutų piniginių, tokių kaip Armory, AtomicWallet, Bytecoin, Coinomi, Electrum, Ethereum, Guarda, Jaxx ir Zcash. Jis saugo visas aptiktas pinigines aplanke, pavadintame „Piniginės“.

Be to, „Donerium“ vagia „Discord“ prieigos raktus ir duomenis iš žiniatinklio naršyklių, įskaitant automatinio pildymo duomenis, žymes, slapukų istorijos slaptažodžius ir pinigines. Be to, jame yra kirpimo modulis, kuris nuskaito kompiuterio mainų sritį ir ieško kriptovaliutų piniginės adresų. Jei tokių randama, jie pakeičiami paties užpuoliko adresu.

Surinkusi visus duomenis, „Doenerium“ suspaudžia juos į ZIP archyvą ir įkelia į nemokamą failų dalijimosi platformą, o po to iš aukos kompiuterio ištrina ZIP failą ir išfiltravimo aplanką. Tokiu būdu užpuolikai gali paslėpti savo kenkėjišką veiklą atokiose vietose. Dėl visų šių veiksmų „Donerium“ yra ypač pavojingas informacijos vagystė, kurios reikėtų vengti bet kokia kaina.