Ladrón de doenario

Doenerium es un ladrón de información malicioso disfrazado de Herramienta de eliminación de software malicioso de Windows. Roba datos de billeteras de criptomonedas, navegadores y memoria del portapapeles, así como información del sistema. También permite a los actores de amenazas extraer criptomonedas en computadoras comprometidas secuestrando sus recursos de hardware.

Una vez ejecutado en el dispositivo de la víctima, el malware primero crea una carpeta de exfiltración que contiene otras carpetas utilizadas por Doenerium. La amenaza apunta a varios criptomonederos destacados, incluidos Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx y Zcash. La información robada luego se recopila en una carpeta llamada 'Billeteras'. Además, Doenerium recopila tokens de Discord y datos del navegador, como detalles de autocompletar, marcadores, cookies y contraseñas.

Además, la amenaza lleva un módulo clipper, que le permite escanear la memoria del portapapeles del sistema infectado en busca de direcciones de billetera de criptomonedas. Si se encuentra una coincidencia de este tipo, Doenerium Stealer reemplazará los datos guardados de la víctima con la dirección de la billetera criptográfica del atacante. Como resultado, la transacción depositará el fondo en la cuenta de los ciberdelincuentes, dejando a las víctimas con pocas opciones para recuperar su dinero.

Después de recopilar los datos específicos, Doenerium los comprime en un archivo .ZIP y lo envía a una plataforma de almacenamiento o intercambio de archivos gratuita. Una vez que se carga la información robada, Doenerium elimina los cambios que ha realizado en el sistema al eliminar el archivo ZIP y su carpeta de exfiltración del dispositivo de la víctima.