Jester Stealer

Jester Stealer on voimakas infostealer-haittaohjelma, jota sen tekijät ovat kehittäneet aktiivisesti ja joka on vain lyhyessä ajassa onnistunut laajentamaan invasiivisia ominaisuuksiaan.merkittävästi. Cyble Researchin infosec-tutkijoiden mukaan uhkaa on tarjottu myyntiin maanalaisilla hakkerifoorumeilla ainakin heinäkuusta 2021 lähtien. Saman vuoden loppuun mennessä uhkaa päivitettiin yli kuusi kertaa. Vuoden 2022 alussa julkaistu versio lisäsi uhan tiedostojen siirtonopeuksia ja vähensi ajonaikaisia havaitsemistietoja. Jester Stealerin luojat tarjoavat useita tasoja, joista perustason hinta on 99 dollaria kuukaudessa, kun taas elinikäisen pääsyn voi ostaa 249 dollarilla. Saatavilla on myös rakennuspaketti, joka maksaa 999 dollaria jokaiselta kolmelta käyttökuukaudelta.

Uhkaavat toiminnot

Jester Stealer on pohjimmiltaan verkkopohjainen haittaohjelma. Tyypillisesti se saastuttaa kohteena olevat järjestelmät tietojenkalasteluviesteillä, joissa on aseellinen liite. Vioittunut tiedosto voidaan naamioida useiksi laillisiksi tiedostotyypeiksi, mukaan lukien txt, png, xls, pdf, mp3, mp4 ja paljon muuta. Ennen kuin se tulee täysin toimintakuntoon, Jester Stealer tarkistaa ympäristön virtualisoinnin tai hiekkalaatikoiden varalta. Se voi havaita VirtualBox-, VMBox- ja VMware-ohjelmien läsnäolon ja lopettaa sen suorittamisen positiivisen osuman jälkeen.

Kun uhka on täysin vakiintunut koneeseen, se voi toimia varastajana, krypto-kaivostyönä, leikkurina ja bottiverkkona. Se voi kohdistaa lukuisiin sovelluksiin ja selaimiin arkaluontoisten yksityisten tietojen saamiseksi. Esimerkiksi Jester Stealer voi hankkia salasanoja, luottokorttien numeroita, evästeitä, automaattisen täytön tietoja ja paljon muuta yli 20 verkkoselaimesta. Uhka voi vaarantaa useita sähköpostiohjelmia, pikaviestisovelluksia, kryptolompakoita ja salasanojen hallintaohjelmia. Haittaohjelma voi vaikuttaa myös peli- ja suoratoistosovelluksiin, koska se pystyy käyttämään Steam-istuntoja tai Twitch- ja OBS-profiileja. Lisäksi uhka on varustettu mahdollisuudella ottaa mielivaltaisia kuvakaappauksia, kerätä verkon salasanoja, profiileja ja päästä isäntäjärjestelmään erilaisten yksityiskohtien keräämiseksi.

Kaikki kerätyt tiedot kopioidaan järjestelmän muistiin, arkistoidaan ZIP-tiedostoon ja suodatetaan. Lopuksi Jester Stealer poistaa itsensä järjestelmästä tehdäkseen rikkomuksesta paljon vaikeampaa havaita.