Doenerium Stealer chwyta Crypto, inne informacje

Doenerium to złośliwa aplikacja do kradzieży informacji pod przykrywką narzędzia Windows Malicious Software Removal Tool. Jest przeznaczony do atakowania portfeli kryptowalut, przeglądarek internetowych, danych ze schowka i informacji systemowych w celu wydobywania walut cyfrowych na zainfekowanych komputerach. To złośliwe oprogramowanie tworzy folder eksfiltracji zawierający inne foldery, a następnie wyszukuje portfele kryptograficzne, takie jak Armory, AtomicWallet, Bytecoin, Coinomi, Electrum, Ethereum, Guarda, Jaxx i Zcash. Przechowuje wszystkie odkryte portfele w folderze o nazwie „Portfele”.

Ponadto Doenerium kradnie tokeny Discord i dane z przeglądarek internetowych, w tym dane autouzupełniania, zakładki, hasła historii plików cookie i portfele. Dodatkowo zawiera moduł clipper, który skanuje schowek komputera w poszukiwaniu adresów portfela kryptowalut. Jeśli zostaną znalezione, zostaną zastąpione adresem atakującego.

Po zebraniu wszystkich danych Doenerium kompresuje je do archiwum ZIP i przesyła na bezpłatną platformę wymiany plików, po czym usuwa zarówno plik ZIP, jak i folder eksfiltracji z komputera ofiary. W ten sposób osoby atakujące mogą ukrywać swoje złośliwe działania w odległych lokalizacjach. Wszystkie te działania sprawiają, że Doenerium jest szczególnie niebezpiecznym narzędziem do kradzieży informacji, którego należy unikać za wszelką cenę.