Doenerium Stealer захватывает криптовалюту, другая информация

Doenerium — это вредоносный похититель информации, замаскированный под Windows Malicious Software Removal Tool. Он предназначен для атаки на криптовалютные кошельки, интернет-браузеры, данные буфера обмена и системную информацию для майнинга цифровых валют на зараженных компьютерах. Это вредоносное ПО создает папку для эксфильтрации, содержащую другие папки, а затем ищет криптовалютные кошельки, такие как Armory, AtomicWallet, Bytecoin, Coinomi, Electrum, Ethereum, Guarda, Jaxx и Zcash. Он хранит все обнаруженные кошельки в папке под названием «Кошельки».

Кроме того, Doenerium крадет токены Discord и данные из веб-браузеров, включая данные автозаполнения, закладки, пароли истории файлов cookie и кошельки. Кроме того, он содержит модуль clipper, который сканирует буфер обмена компьютера в поисках адресов криптовалютных кошельков. Если таковые обнаружены, они заменяются собственным адресом злоумышленника.

Собрав все данные, Doenerium сжимает их в ZIP-архив и загружает на бесплатную платформу для обмена файлами, после чего удаляет как ZIP-файл, так и папку для эксфильтрации с компьютера жертвы. Таким образом, злоумышленники могут скрывать свои вредоносные действия в удаленных местах. Все эти действия делают Донериум особенно опасным похитителем информации, которого следует избегать любой ценой.