Threat Database Stealers Jester Stealer

Jester Stealer

De Jester Stealer is een krachtige infostealer-malware die door de makers actief is ontwikkeld en in slechts korte tijd zijn invasieve mogelijkheden heeft weten uit te breidenaanzienlijk. Volgens de infosec-onderzoekers van Cyble Research wordt de dreiging in ieder geval sinds juli 2021 te koop aangeboden op ondergrondse hackerforums. Tegen het einde van dat jaar was de dreiging meer dan zes keer geüpdatet. Een versie van begin 2022 verhoogde de bestandsoverdrachtsnelheden van de dreiging en verminderde runtime-detecties. De makers van Jester Stealer bieden meerdere niveaus, waarvan de meest eenvoudige $ 99 per maand kost, terwijl levenslange toegang kan worden gekocht voor $ 249. Er is ook een buildpack dat $ 999 kost voor elke drie maanden toegang.

Dreigende functionaliteiten

In de kern is de Jester Stealer een op internet gebaseerde malware. Meestal infecteert het de gerichte systemen via phishing-e-mails met een bewapende bijlage. Het beschadigde bestand kan worden vermomd als verschillende legitieme bestandstypen, waaronder txt, png, xls, pdf, mp3, mp4 en meer. Voordat deze volledig operationeel is, controleert de Jester Stealer de omgeving op tekenen van virtualisatie of sandboxen. Het kan de aanwezigheid van VirtualBox, VMBox en VMware detecteren en zal de uitvoering ervan beëindigen bij een positieve match.

Eenmaal volledig gevestigd op de machine, kan de dreiging fungeren als een stealer, crypto-miner, clipper en botnet. Het kan zich richten op tal van applicaties en browsers om gevoelige privé-informatie te verkrijgen. De Jester Stealer kan bijvoorbeeld wachtwoorden, creditcardnummers, cookies, informatie voor automatisch aanvullen en meer verkrijgen van meer dan 20 webbrowsers. De dreiging kan verschillende e-mailclients, IM-applicaties, crypto-wallets en wachtwoordbeheerders in gevaar brengen. Gaming- en streaming-applicaties kunnen ook worden beïnvloed door de malware, omdat deze toegang heeft tot Steam-sessies of Twitch- en OBS-profielen. Bovendien is de dreiging uitgerust met de mogelijkheid om willekeurige schermafbeeldingen te maken, netwerkwachtwoorden en profielen te verzamelen en toegang te krijgen tot het hostsysteem om verschillende details te verzamelen.

Alle verzamelde gegevens worden gekopieerd naar het systeemgeheugen, gearchiveerd in een ZIP-bestand en geëxfiltreerd. Ten slotte zal de Jester Stealer zichzelf uit het systeem verwijderen om de inbreuk veel moeilijker op te merken.

Trending

Meest bekeken

Bezig met laden...