Jester Stealer

Jester Stealer एक शक्तिशाली इन्फोस्टीलर मैलवेयर है जो इसके रचनाकारों द्वारा सक्रिय विकास के अधीन है, और कुछ ही समय में अपनी आक्रामक क्षमताओं का विस्तार करने में कामयाब रहा है।महत्वपूर्ण रूप से। साइबल रिसर्च के इन्फोसेक शोधकर्ताओं के अनुसार, कम से कम जुलाई 2021 से भूमिगत हैकर मंचों पर बिक्री के लिए खतरा पेश किया जा रहा है। उस वर्ष के अंत तक, खतरे को छह बार से अधिक अपडेट किया गया था। 2022 की शुरुआत से एक संस्करण ने खतरे की फ़ाइल स्थानांतरण गति को बढ़ाया और रनटाइम डिटेक्शन को कम किया। Jester Stealer के निर्माता कई स्तरों की पेशकश करते हैं, जिनमें से सबसे बुनियादी की कीमत $ 99 प्रति माह है, जबकि आजीवन पहुंच $ 249 के लिए खरीदी जा सकती है। एक बिल्ड पैक भी है जिसकी कीमत हर तीन महीने के एक्सेस के लिए $999 है।

धमकी देने वाले कार्य

इसके मूल में, Jester Stealer एक नेट-आधारित मैलवेयर है। आमतौर पर, यह लक्षित सिस्टम को फ़िशिंग ईमेल के माध्यम से हथियारयुक्त अटैचमेंट के साथ संक्रमित करता है। दूषित फ़ाइल को विभिन्न वैध फ़ाइल प्रकारों के रूप में प्रच्छन्न किया जा सकता है, जिसमें txt, png, xls, pdf, mp3, mp4 और बहुत कुछ शामिल हैं। पूरी तरह से चालू होने से पहले, Jester Stealer वर्चुअलाइजेशन या सैंडबॉक्स के संकेतों के लिए पर्यावरण की जांच करता है। यह VirtualBox, VMBox, और VMware की उपस्थिति का पता लगा सकता है, और सकारात्मक मिलान पर इसके निष्पादन को समाप्त कर देगा।

एक बार मशीन पर पूरी तरह से स्थापित हो जाने के बाद, खतरा एक चोरी करने वाले, क्रिप्टो-माइनर, क्लिपर और बॉटनेट के रूप में कार्य कर सकता है। यह संवेदनशील निजी जानकारी प्राप्त करने के लिए कई एप्लिकेशन और ब्राउज़र को लक्षित कर सकता है। उदाहरण के लिए, जस्टर स्टीलर 20 से अधिक वेब ब्राउज़र से पासवर्ड, क्रेडिट कार्ड नंबर, कुकीज़, ऑटोफिल जानकारी और बहुत कुछ प्राप्त कर सकता है। खतरा कई ईमेल क्लाइंट, IM एप्लिकेशन, क्रिप्टो-वॉलेट और पासवर्ड मैनेजर से समझौता कर सकता है। गेमिंग और स्ट्रीमिंग एप्लिकेशन भी मैलवेयर से प्रभावित हो सकते हैं क्योंकि यह स्टीम सत्र या ट्विच और ओबीएस प्रोफाइल तक पहुंचने में सक्षम है। इसके अलावा, खतरे को मनमाने ढंग से स्क्रीनशॉट लेने, नेटवर्क पासवर्ड, प्रोफाइल एकत्र करने और विभिन्न विवरणों को काटने के लिए होस्ट सिस्टम तक पहुंचने की क्षमता से लैस किया गया है।

सभी एकत्रित डेटा को सिस्टम मेमोरी में कॉपी किया जाता है, एक ज़िप फ़ाइल में संग्रहीत किया जाता है और बाहर निकाला जाता है। अंत में, उल्लंघन को नोटिस करने के लिए और अधिक कठिन बनाने के लिए Jester Stealer सिस्टम से खुद को हटा देगा।