ドネリウム スティーラー

Doenium は、Windows 悪意のあるソフトウェアの削除ツールを装った悪意のある情報窃盗プログラムです。暗号通貨のウォレット、ブラウザ、クリップボード メモリ、およびシステム情報からデータを盗みます。また、攻撃者がハードウェア リソースをハイジャックして、侵害されたコンピューターで暗号通貨をマイニングすることも可能にします。

被害者のデバイスで実行されると、マルウェアは最初に、Doenerium が使用する他のフォルダーを含む抽出フォルダーを作成します。この脅威は、Ethereum、Armory、AtomicWallet、Electrum、Bytecoin、Coinomi、Guarda、Jaxx、Zcash など、いくつかの著名なクリプトウォレットを標的にしています。盗まれた情報は、「ウォレット」という名前のフォルダーに収集されます。さらに、Doenerium は Discord トークンと、自動入力の詳細、ブックマーク、Cookie、パスワードなどのブラウザー データを収集します。

さらに、この脅威はクリッパー モジュールを搭載しており、感染したシステムのクリップボード メモリをスキャンして仮想通貨のウォレット アドレスを探します。そのような一致が見つかった場合、Doenerium Stealer は被害者の保存データを攻撃者のクリプトウォレット アドレスに置き換えます。その結果、トランザクションによって資金がサイバー犯罪者のアカウントに入金され、被害者はお金を取り戻すための選択肢がほとんどなくなります。

対象となるデータを収集した後、Doenerium はそれを .ZIP アーカイブ ファイルに圧縮し、無料のファイル共有またはストレージ プラットフォームに送信します。盗んだ情報がアップロードされると、Doenerium は被害者のデバイスから ZIP ファイルとその抽出フォルダーを削除することで、システムに加えた変更を削除します。