Jester Stealer

A Jester Stealer egy erős infostealer rosszindulatú program, amelyet alkotói aktív fejlesztés alatt állnak, és rövid időn belül sikerült kibővítenie invazív képességeit.szignifikánsan. A Cyble Research infosec kutatói szerint a fenyegetést legalább 2021 júliusa óta kínálják eladásra földalatti hackerfórumokon. Az év végéig a fenyegetést több mint hatszor frissítették. Egy 2022 eleji verzió megnövelte a fenyegetés fájlátviteli sebességét és csökkentette a futásidejű észleléseket. A Jester Stealer készítői több szintet kínálnak, a legalapvetőbb havi 99 dolláros árat, míg az élethosszig tartó hozzáférést 249 dollárért lehet megvásárolni. Van egy összeállítási csomag is, amely 999 dollárba kerül minden háromhavi hozzáférésért.

Veszélyes funkciók

Lényegében a Jester Stealer egy net-alapú rosszindulatú program. Általában fegyveres mellékletet tartalmazó adathalász e-mailekkel fertőzi meg a megcélzott rendszereket. A sérült fájl különféle legitim fájltípusoknak álcázható, beleértve a txt, png, xls, pdf, mp3, mp4 és egyebeket. Mielőtt teljesen működőképes lenne, a Jester Stealer ellenőrzi, hogy a környezetben vannak-e virtualizáció vagy homokozó jelek. Érzékeli a VirtualBox, VMBox és VMware jelenlétét, és pozitív egyezés esetén leállítja a végrehajtását.

Miután teljesen megtörtént a gépen, a fenyegetés lopóként, kripto-bányászként, kliperként és botnetként működhet. Számos alkalmazást és böngészőt megcélozhat bizalmas személyes adatok megszerzéséhez. Például a Jester Stealer több mint 20 webböngészőből szerezhet be jelszavakat, hitelkártyaszámokat, cookie-kat, automatikus kitöltési információkat és egyebeket. A fenyegetés számos e-mail klienst, IM-alkalmazást, kripto-pénztárcát és jelszókezelőt veszélyeztethet. A játék- és streaming-alkalmazásokat is érintheti a kártevő, mivel képes elérni a Steam-munkameneteket vagy a Twitch- és OBS-profilokat. Ezenkívül a fenyegetést felszerelték tetszőleges képernyőképek készítésére, hálózati jelszavak és profilok gyűjtésére, valamint a gazdagép rendszerhez való hozzáférésre különböző részletek összegyűjtésére.

Minden összegyűjtött adatot a rendszer a rendszermemóriába másol, ZIP-fájlban archivál, és kiszűri. Végül a Jester Stealer törli magát a rendszerből, hogy sokkal nehezebben észrevehető legyen a jogsértés.