Jester Stealer

The Jester Stealer er en potent infostealer malware som har vært under aktiv utvikling av skaperne, og på kort tid har klart å utvide sine invasive evnerbetydelig. Ifølge infosec-forskerne ved Cyble Research har trusselen blitt tilbudt for salg på underjordiske hackerfora siden minst juli 2021. Ved slutten av det året ble trusselen oppdatert mer enn seks ganger. En versjon fra tidlig i 2022 økte filoverføringshastighetene til trusselen og reduserte gjenkjenning av kjøretid. Jester Stealers skapere tilbyr flere nivåer, hvor den mest grunnleggende er priset til $99 per måned, mens livstidstilgang kan kjøpes for $249. Det er også en byggepakke som koster $999 for hver tredje måned med tilgang.

Truende funksjoner

I kjernen er Jester Stealer en nettbasert skadelig programvare. Vanligvis infiserer det de målrettede systemene via phishing-e-poster med et våpenvedlegg. Den ødelagte filen kan være forkledd som ulike legitime filtyper, inkludert txt, png, xls, pdf, mp3, mp4 og mer. Før den blir fullt operativ, sjekker Jester Stealer miljøet for tegn på virtualisering eller sandkasser. Den kan oppdage tilstedeværelsen av VirtualBox, VMBox og VMware, og vil avslutte kjøringen ved en positiv match.

Når den er fullt etablert på maskinen, kan trusselen fungere som en stjeler, kryptominer, klipper og botnett. Den kan målrette mot en rekke applikasjoner og nettlesere for å få tak i sensitiv privat informasjon. For eksempel kan Jester Stealer få passord, kredittkortnumre, informasjonskapsler, autofyllinformasjon og mer fra over 20 nettlesere. Trusselen kan kompromittere flere e-postklienter, IM-applikasjoner, krypto-lommebøker og passordbehandlere. Spill- og strømmeapplikasjoner kan også bli påvirket av skadelig programvare siden den er i stand til å få tilgang til Steam-økter eller Twitch- og OBS-profiler. I tillegg har trusselen blitt utstyrt med muligheten til å ta vilkårlige skjermbilder, samle nettverkspassord, profiler og få tilgang til vertssystemet for å høste ulike detaljer.

Alle innsamlede data blir kopiert inn i systemminnet, arkivert i en ZIP-fil og eksfiltrert. Til slutt vil Jester Stealer slette seg selv fra systemet for å gjøre bruddet langt vanskeligere å legge merke til.