Doenerium Stealer Agarra Criptomoedas e Outras Informações

O Doenerium é um ladrão de informações malicioso disfarçado de Ferramenta de Remoção de Software Mal-intencionado do Windows. Ele foi projetado para atingir carteiras de criptomoedas, navegadores da Internet, dados da área de transferência e informações do sistema para minerar moedas digitais em computadores infectados. Este malware cria uma pasta de exfiltração contendo outras pastas e, em seguida, procura por carteiras criptográficas como Armory, AtomicWallet, Bytecoin, Coinomi, Electrum, Ethereum, Guarda, Jaxx e Zcash. Ele armazena todas as carteiras descobertas em uma pasta chamada "Wallets".

Além disso, Doenerium rouba tokens e dados do Discord de navegadores da web, incluindo dados de preenchimento automático, favoritos, senhas do histórico de cookies e carteiras. Além disso, ele contém um módulo clipper que verifica a área de transferência do computador em busca de endereços de carteira de criptomoeda. Se algum for encontrado, eles serão substituídos pelo próprio endereço do invasor.

Depois de coletar todos os dados, o Doenerium os compacta em um arquivo ZIP e os carrega em uma plataforma gratuita de compartilhamento de arquivos, após o que exclui o arquivo ZIP e a pasta de exfiltração do computador da vítima. Dessa forma, os invasores podem manter suas atividades maliciosas ocultas em locais remotos. Todas essas ações tornam o Doenerium um ladrão de informações especialmente perigoso que deve ser evitado a todo custo.