Jester Stealer

Il Jester Stealer è un potente malware di infostealer che è stato sviluppato attivamente dai suoi creatori e in poco tempo è riuscito ad espandere le sue capacità invasivein modo significativo. Secondo i ricercatori di infosec presso Cyble Research, la minaccia viene messa in vendita su forum di hacker clandestini almeno da luglio 2021. Entro la fine di quell'anno, la minaccia è stata aggiornata più di sei volte. Una versione dell'inizio del 2022 ha aumentato le velocità di trasferimento dei file della minaccia e ha ridotto i rilevamenti di runtime. I creatori di Jester Stealer offrono più livelli con il più semplice al prezzo di $ 99 al mese, mentre l'accesso a vita può essere acquistato per $ 249. C'è anche un pacchetto di build che costa $ 999 per ogni tre mesi di accesso.

Funzionalità minacciose

Al suo interno, il Jester Stealer è un malware basato sulla rete. In genere, infetta i sistemi presi di mira tramite e-mail di phishing che trasportano un allegato armato. Il file danneggiato può essere mascherato da vari tipi di file legittimi, inclusi txt, png, xls, pdf, mp3, mp4 e altri. Prima che diventi pienamente operativo, Jester Stealer controlla l'ambiente per segni di virtualizzazione o sandbox. Può rilevare la presenza di VirtualBox, VMBox e VMware e interromperà la sua esecuzione in caso di corrispondenza positiva.

Una volta completamente stabilita sulla macchina, la minaccia può fungere da ladro, cripto-minatore, clipper e botnet. Può indirizzare numerose applicazioni e browser per ottenere informazioni private sensibili. Ad esempio, il Jester Stealer può ottenere password, numeri di carta di credito, cookie, informazioni di compilazione automatica e altro da oltre 20 browser Web. La minaccia può compromettere diversi client di posta elettronica, applicazioni di messaggistica istantanea, portafogli crittografici e gestori di password. Anche le applicazioni di gioco e streaming possono essere interessate dal malware poiché è in grado di accedere alle sessioni di Steam o ai profili Twitch e OBS. Inoltre, la minaccia è stata dotata della capacità di acquisire schermate arbitrarie, raccogliere password di rete, profili e accedere al sistema host per raccogliere vari dettagli.

Tutti i dati raccolti vengono copiati nella memoria di sistema, archiviati in un file ZIP ed esfiltrati. Infine, il Jester Stealer si cancellerà dal sistema per rendere la violazione molto più difficile da notare.