Doeneriumdieb

Doenerium ist ein bösartiger Informationsdieb, der als Windows-Tool zum Entfernen bösartiger Software getarnt ist. Es stiehlt Daten aus Kryptowährungs-Wallets, Browsern und Zwischenablagen sowie Systeminformationen. Es ermöglicht Angreifern auch, Kryptowährung auf kompromittierten Computern abzubauen, indem sie ihre Hardwareressourcen kapern.

Nach der Ausführung auf dem Gerät des Opfers erstellt die Malware zunächst einen Exfiltrationsordner, der andere von Doenerium verwendete Ordner enthält. Die Bedrohung zielt auf mehrere prominente Kryptowallets ab, darunter Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx und Zcash. Die gestohlenen Informationen werden dann in einem Ordner namens „Wallets“ gesammelt. Darüber hinaus sammelt Doenerium Discord-Token und Browserdaten wie Autofill-Details, Lesezeichen, Cookies und Passwörter.

Darüber hinaus enthält die Bedrohung ein Clipper-Modul, das es ihr ermöglicht, den Zwischenspeicher des infizierten Systems nach Wallet-Adressen für Kryptowährungen zu durchsuchen. Wenn eine solche Übereinstimmung gefunden wird, ersetzt Doenerium Stealer die gespeicherten Daten des Opfers durch die Kryptowallet-Adresse des Angreifers. Infolgedessen überweist die Transaktion den Betrag auf das Konto der Cyberkriminellen, sodass die Opfer nur wenige Möglichkeiten haben, ihr Geld zurückzuerhalten.

Nach dem Sammeln der Zieldaten komprimiert Doenerium sie in eine .ZIP-Archivdatei und sendet sie an eine kostenlose Dateifreigabe- oder Speicherplattform. Sobald die gestohlenen Informationen hochgeladen sind, entfernt Doenerium die Änderungen, die es am System vorgenommen hat, indem es die ZIP-Datei und ihren Exfiltrationsordner vom Gerät des Opfers löscht.