Doenerium Stealer 窃取加密货币和其他信息
Doenerium 是一种伪装成 Windows 恶意软件删除工具的恶意信息窃取程序。它旨在以加密货币钱包、互联网浏览器、剪贴板数据和系统信息为目标,以便在受感染的计算机上挖掘数字货币。该恶意软件创建一个包含其他文件夹的渗出文件夹,然后搜索 Armory、AtomicWallet、Bytecoin、Coinomi、Electrum、Ethereum、Guarda、Jaxx 和 Zcash 等加密钱包。它将所有发现的钱包存储到名为“钱包”的文件夹中。
此外,Doenerium 从网络浏览器窃取 Discord 令牌和数据,包括自动填充数据、书签、cookie 历史密码和钱包。此外,它还包含一个 clipper 模块,用于扫描计算机剪贴板中的加密货币钱包地址。如果找到任何地址,它们将被替换为攻击者自己的地址。
一旦收集到所有数据,Doenerium 就会将其压缩成一个 ZIP 存档并将其上传到一个免费的文件共享平台,之后它会从受害者的计算机上删除 ZIP 文件和渗出文件夹。这样,攻击者可以将他们的恶意活动隐藏在远程位置。所有这些行为使 Doenerium 成为一个特别危险的信息窃取者,应该不惜一切代价避免。
December 7, 2022
