Doenerium Stealer griper krypto, annen informasjon

Doenerium er en ondsinnet informasjonstyver forkledd som Windows-verktøyet for fjerning av skadelig programvare. Den er designet for å målrette mot kryptovaluta-lommebøker, nettlesere, utklippstavledata og systeminformasjon for å utvinne digitale valutaer på infiserte datamaskiner. Denne skadelige programvaren oppretter en eksfiltreringsmappe som inneholder andre mapper og søker deretter etter kryptolommebøker som Armory, AtomicWallet, Bytecoin, Coinomi, Electrum, Ethereum, Guarda, Jaxx og Zcash. Den lagrer eventuelle oppdagede lommebøker i en mappe som heter "Lommebøker".

Videre stjeler Doenerium Discord-tokens og data fra nettlesere, inkludert autofylldata, bokmerker, passord for informasjonskapsler og lommebøker. I tillegg inneholder den en klippemodul som skanner datamaskinens utklippstavle for cryptocurrency-lommebokadresser. Hvis noen blir funnet, blir de erstattet med angriperens egen adresse.

Når den har samlet inn alle dataene, komprimerer Doenerium den til et ZIP-arkiv og laster den opp til en gratis fildelingsplattform, hvoretter den sletter både ZIP-filen og eksfiltreringsmappen fra offerets datamaskin. På denne måten kan angripere holde sine ondsinnede aktiviteter skjult på avsidesliggende steder. Alle disse handlingene gjør Doenerium til en spesielt farlig informasjonstyver som bør unngås for enhver pris.