Doenerium Stealer 竊取加密貨幣和其他信息
Doenerium 是一種偽裝成 Windows 惡意軟件刪除工具的惡意信息竊取程序。它旨在以加密貨幣錢包、互聯網瀏覽器、剪貼板數據和系統信息為目標,以便在受感染的計算機上挖掘數字貨幣。該惡意軟件創建一個包含其他文件夾的滲出文件夾,然後搜索 Armory、AtomicWallet、Bytecoin、Coinomi、Electrum、Ethereum、Guarda、Jaxx 和 Zcash 等加密錢包。它將所有發現的錢包存儲到名為“錢包”的文件夾中。
此外,Doenerium 從網絡瀏覽器竊取 Discord 令牌和數據,包括自動填充數據、書籤、cookie 歷史密碼和錢包。此外,它還包含一個 clipper 模塊,用於掃描計算機剪貼板中的加密貨幣錢包地址。如果找到任何地址,它們將被替換為攻擊者自己的地址。
一旦收集到所有數據,Doenerium 就會將其壓縮成一個 ZIP 存檔並將其上傳到一個免費的文件共享平台,之後它會從受害者的計算機上刪除 ZIP 文件和滲出文件夾。這樣,攻擊者可以將他們的惡意活動隱藏在遠程位置。所有這些行為使 Doenerium 成為一個特別危險的信息竊取者,應該不惜一切代價避免。
December 7, 2022
