Крадец на шут

Jester Stealer е мощен зловреден софтуер за кражба на информация, който е в процес на активно разработване от неговите създатели и само за кратко време успя да разшири своите инвазивни възможностизначително. Според изследователите на infosec от Cyble Research, заплахата се предлага за продажба на подземни хакерски форуми поне от юли 2021 г. До края на същата година заплахата е актуализирана повече от шест пъти. Версия от началото на 2022 г. увеличи скоростта на прехвърляне на файлове на заплахата и намали откриването по време на изпълнение. Създателите на Jester Stealer предлагат множество нива, като най-основното е на цена от $99 на месец, докато достъпът за цял живот може да бъде закупен за $249. Има и пакет за изграждане, който струва $999 за всеки три месеца достъп.

Застрашаващи функции

В основата си Jester Stealer е базиран на мрежата злонамерен софтуер. Обикновено той заразява целевите системи чрез фишинг имейли, носещи въоръжен прикачен файл. Повреденият файл може да бъде прикрит като различни легитимни типове файлове, включително txt, png, xls, pdf, mp3, mp4 и др. Преди да започне да функционира напълно, Jester Stealer проверява средата за признаци на виртуализация или пясъчни кутии. Той може да открие наличието на VirtualBox, VMBox и VMware и ще прекрати изпълнението му при положително съвпадение.

След като бъде напълно установена на машината, заплахата може да действа като крадец, крипто-майнер, клипер и ботнет. Може да се насочи към множество приложения и браузъри, за да получи поверителна лична информация. Например, Jester Stealer може да получи пароли, номера на кредитни карти, бисквитки, информация за автоматично попълване и други от над 20 уеб браузъра. Заплахата може да компрометира няколко имейл клиента, приложения за IM, крипто портфейли и мениджъри на пароли. Приложенията за игри и стрийминг също могат да бъдат засегнати от злонамерения софтуер, тъй като той има достъп до Steam сесии или Twitch и OBS профили. В допълнение, заплахата е оборудвана с възможност за правене на произволни екранни снимки, събиране на мрежови пароли, профили и достъп до хост системата за събиране на различни подробности.

Всички събрани данни се копират в системната памет, архивират се в ZIP файл и се ексфилтрират. И накрая, Jester Stealer ще се изтрие от системата, за да направи нарушението много по-трудно за забелязване.