Jester Stealer

The Jester Stealer er en potent infostealer malware, der har været under aktiv udvikling af dens skabere, og på kort tid har formået at udvide sine invasive mulighedervæsentligt. Ifølge infosec-forskerne hos Cyble Research er truslen blevet udbudt til salg på underjordiske hackerfora siden mindst juli 2021. Ved udgangen af det år blev truslen opdateret mere end seks gange. En version fra begyndelsen af 2022 øgede filoverførselshastighederne for truslen og reducerede registreringer af runtime. Jester Stealers skabere tilbyder flere niveauer, hvor den mest grundlæggende er prissat til $99 per måned, mens livstidsadgang kan købes for $249. Der er også en byggepakke, der koster $999 for hver tre måneders adgang.

Truende funktioner

I sin kerne er Jester Stealer en net-baseret malware. Typisk inficerer det de målrettede systemer via phishing-e-mails med en våbenvedhæftet fil. Den beskadigede fil kan være forklædt som forskellige legitime filtyper, herunder txt, png, xls, pdf, mp3, mp4 og mere. Før den bliver fuldt operationel, tjekker Jester Stealer miljøet for tegn på virtualisering eller sandkasser. Den kan detektere tilstedeværelsen af VirtualBox, VMBox og VMware og vil afslutte dens eksekvering ved et positivt match.

Når først den er fuldt etableret på maskinen, kan truslen fungere som en stjæler, krypto-miner, clipper og botnet. Det kan målrette adskillige applikationer og browsere for at få følsomme private oplysninger. For eksempel kan Jester Stealer få adgangskoder, kreditkortnumre, cookies, autofyldoplysninger og mere fra over 20 webbrowsere. Truslen kan kompromittere adskillige e-mail-klienter, IM-applikationer, krypto-wallets og adgangskodeadministratorer. Spil- og streamingapplikationer kan også blive påvirket af malwaren, da den er i stand til at få adgang til Steam-sessioner eller Twitch- og OBS-profiler. Derudover er truslen blevet udstyret med evnen til at tage vilkårlige skærmbilleder, indsamle netværksadgangskoder, profiler og få adgang til værtssystemet for at høste forskellige detaljer.

Alle indsamlede data kopieres ind i systemhukommelsen, arkiveres i en ZIP-fil og eksfiltreres. Endelig vil Jester Stealer slette sig selv fra systemet for at gøre bruddet langt sværere at bemærke.