Šašek zloděj

Jester Stealer je silný infostealer malware, který jeho tvůrci aktivně vyvíjeli a během krátké doby se mu podařilo rozšířit své invazivní schopnosti.výrazně. Podle výzkumníků infosec z Cyble Research je hrozba nabízena k prodeji na podzemních hackerských fórech minimálně od července 2021. Do konce tohoto roku byla hrozba aktualizována více než šestkrát. Verze z počátku roku 2022 zvýšila rychlost přenosu souborů hrozby a snížila detekci za běhu. Tvůrci Jester Stealer nabízejí několik úrovní, přičemž ta nejzákladnější je za cenu 99 $ měsíčně, zatímco doživotní přístup lze zakoupit za 249 $. K dispozici je také balíček sestavení, který stojí 999 $ za každé tři měsíce přístupu.

Ohrožující funkce

Ve svém jádru je Jester Stealer malware založený na síti. Typicky infikuje zacílené systémy prostřednictvím phishingových e-mailů obsahujících zbraňovou přílohu. Poškozený soubor může být maskován jako různé legitimní typy souborů, včetně txt, png, xls, pdf, mp3, mp4 a dalších. Než bude Jester Stealer plně funkční, zkontroluje prostředí, zda nevykazuje známky virtualizace nebo sandboxů. Dokáže detekovat přítomnost VirtualBox, VMBox a VMware a při pozitivní shodě ukončí jeho provádění.

Jakmile je hrozba plně zavedena na stroji, může fungovat jako zloděj, krypto-těžař, clipper a botnet. Může se zaměřit na mnoho aplikací a prohlížečů a získat citlivé soukromé informace. Jester Stealer může například získat hesla, čísla kreditních karet, soubory cookie, informace o automatickém vyplňování a další z více než 20 webových prohlížečů. Hrozba může ohrozit několik e-mailových klientů, IM aplikací, kryptopeněženek a správců hesel. Malware může také ovlivnit herní a streamovací aplikace, protože mohou přistupovat k relacím Steam nebo k profilům Twitch a OBS. Kromě toho byla hrozba vybavena schopností pořizovat libovolné snímky obrazovky, shromažďovat síťová hesla, profily a přistupovat k hostitelskému systému za účelem sklízení různých podrobností.

Všechna shromážděná data jsou zkopírována do systémové paměti, archivována v souboru ZIP a exfiltrována. Nakonec se Šašek Stealer vymaže ze systému, aby bylo mnohem obtížnější si všimnout narušení.