تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Stealers مهرج ستيلر

مهرج ستيلر

بواسطة Mezo في Stealers
ترجمة الى:
العربية

The Jester Stealer هو برنامج ضار قوي للمخترعين يخضع للتطوير النشط من قبل منشئيه ، وفي فترة زمنية قصيرة فقط تمكن من توسيع قدراته الغازيةبشكل كبير. وفقًا لباحثي Infosec في Cyble Research ، يتم عرض التهديد للبيع في منتديات القراصنة السرية منذ يوليو 2021 على الأقل. وبحلول نهاية ذلك العام ، تم تحديث التهديد أكثر من ست مرات. نسخة من أوائل عام 2022 عززت سرعات نقل الملفات للتهديد وقللت اكتشافات وقت التشغيل. يقدم منشئو Jester Stealer مستويات متعددة ، حيث يتم تسعير المستوى الأساسي بسعر 99 دولارًا في الشهر ، بينما يمكن شراء الوصول مدى الحياة مقابل 249 دولارًا. هناك أيضًا حزمة بناء تكلف 999 دولارًا لكل ثلاثة أشهر من الوصول.

وظائف التهديد

في جوهره ، يعد Jester Stealer برنامجًا ضارًا يستند إلى الشبكة. عادةً ما يصيب الأنظمة المستهدفة عن طريق رسائل البريد الإلكتروني التصيدية التي تحمل مرفقًا مسلحًا. قد يتم إخفاء الملف التالف في صورة أنواع مختلفة من الملفات المشروعة ، بما في ذلك txt و png و xls و pdf و mp3 و mp4 والمزيد. قبل أن يصبح جاهزًا للعمل بشكل كامل ، يقوم Jester Stealer بفحص البيئة بحثًا عن علامات المحاكاة الافتراضية أو صناديق الحماية. يمكنه اكتشاف وجود VirtualBox و VMBox و VMware ، وسينهي تنفيذه عند التطابق الإيجابي.

بمجرد التثبيت الكامل للتهديد على الجهاز ، يمكن أن يكون التهديد بمثابة سارق وعامل منجم مشفر ومقص وروبوتات. يمكنه استهداف العديد من التطبيقات والمتصفحات للحصول على معلومات خاصة حساسة. على سبيل المثال ، يمكن لـ Jester Stealer الحصول على كلمات المرور وأرقام بطاقات الائتمان وملفات تعريف الارتباط ومعلومات الملء التلقائي والمزيد من أكثر من 20 مستعرض ويب. يمكن أن يهدد التهديد العديد من عملاء البريد الإلكتروني وتطبيقات المراسلة الفورية ومحافظ التشفير ومديري كلمات المرور. يمكن أن تتأثر تطبيقات الألعاب والتدفق أيضًا بالبرامج الضارة نظرًا لأنها قادرة على الوصول إلى جلسات Steam أو ملفات تعريف Twitch و OBS. بالإضافة إلى ذلك ، تم تجهيز التهديد بالقدرة على التقاط لقطات شاشة عشوائية ، وجمع كلمات مرور الشبكة ، وملفات التعريف ، والوصول إلى النظام المضيف للحصول على تفاصيل مختلفة.

يتم نسخ جميع البيانات التي تم جمعها في ذاكرة النظام ، ويتم أرشفتها في ملف ZIP ويتم إخراجها. أخيرًا ، سيحذف Jester Stealer نفسه من النظام لجعل ملاحظة الاختراق أكثر صعوبة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...