ג'סטר סטיילר

The Jester Stealer הוא תוכנת זדונית חזקה של גניבת מידע שנמצאת בפיתוח פעיל על ידי יוצריה, ובתוך פרק זמן קצר בלבד הצליחה להרחיב את היכולות הפולשניות שלה.באופן משמעותי. לפי חוקרי ה-infosec ב-Cyble Research, האיום מוצע למכירה בפורומי האקרים תת-קרקעיים לפחות מאז יולי 2021. עד סוף אותה שנה, האיום עודכן יותר משש פעמים. גרסה מתחילת 2022 הגבירה את מהירויות העברת הקבצים של האיום והפחיתה את זיהוי זמן הריצה. היוצרים של Jester Stealer מציעים מספר רב של שכבות כאשר המחיר הבסיסי ביותר הוא $99 לחודש, בעוד שניתן לרכוש גישה לכל החיים תמורת $249. יש גם חבילת build שעולה 999 $ עבור כל שלושה חודשי גישה.

פונקציות מאיימות

בבסיסו, Jester Stealer הוא תוכנה זדונית מבוססת רשת. בדרך כלל, הוא מדביק את המערכות הממוקדות באמצעות הודעות דיוג הנושאות קובץ מצורף עם נשק. הקובץ הפגום עשוי להיות מוסווה לסוגי קבצים לגיטימיים שונים, כולל txt, png, xls, pdf, mp3, mp4 ועוד. לפני שהוא הופך לפעולה מלאה, Jester Stealer בודק את הסביבה עבור סימנים של וירטואליזציה או ארגזי חול. הוא יכול לזהות את נוכחותם של VirtualBox, VMBox ו-VMware, ותפסיק את ביצועו בהתאמה חיובית.

לאחר שההתבססות מלאה על המכונה, האיום יכול לפעול כגנב, כורה קריפטו, קוצץ וכבוטנט. זה יכול למקד למספר יישומים ודפדפנים כדי להשיג מידע פרטי רגיש. לדוגמה, Jester Stealer יכול להשיג סיסמאות, מספרי כרטיסי אשראי, עוגיות, מידע מילוי אוטומטי ועוד מיותר מ-20 דפדפני אינטרנט. האיום יכול לסכן מספר לקוחות דואר אלקטרוני, יישומי IM, ארנקי קריפטו ומנהלי סיסמאות. גם יישומי משחקים וסטרימינג יכולים להיות מושפעים מהתוכנה הזדונית מכיוון שהיא מסוגלת לגשת להפעלות Steam או לפרופילי Twitch ו-OBS. בנוסף, האיום צויד ביכולת לצלם צילומי מסך שרירותיים, לאסוף סיסמאות רשת, פרופילים ולגשת למערכת המארחת כדי לאסוף פרטים שונים.

כל הנתונים שנאספים מועתקים לזיכרון המערכת, מאוחסנים בקובץ ZIP ומחוללים. לבסוף, Jester Stealer ימחק את עצמו מהמערכת כדי להפוך את הפרצה לקשה הרבה יותר להבחין בה.