Jester Stealer

O Jester Stealer é um potente malware infostealer, que está em desenvolvimento ativo pelos seus criadores e, em pouco tempo, conseguiu expandir seus recursos invasivos significativamente. De acordo com os pesquisadores de infosec da Cyble Research, a ameaça está sendo colocada à venda em fóruns de hackers clandestinos desde pelo menos julho de 2021. Até o final daquele ano, a ameaça foi atualizada mais de seis vezes. Uma versão do início de 2022 aumentou as velocidades de transferência de arquivos da ameaça e reduziu as detecções no tempo de execução. Os criadores do Jester Stealer oferecem vários níveis, com o mais básico custando US $99 por mês, enquanto o acesso vitalício pode ser adquirido por US $249. Há também um pacote de compilação que custa US $999 para cada três meses de acesso.

Funcionalidades Ameaçadoras

Em sua essência, o Jester Stealer é um malware baseado na rede. Normalmente, ele infecta os sistemas visados por meio de e-mails de phishing que carregam um anexo armado. O arquivo corrompido pode ser disfarçado como vários tipos de arquivos legítimos, incluindo txt, png, xls, pdf, mp3, mp4 e muito mais. Antes de se tornar totalmente operacional, o Jester Stealer verifica o ambiente em busca de sinais de virtualização ou sandboxes. Ele pode detectar a presença de VirtualBox, VMBox e VMware e encerrará sua execução após uma correspondência positiva.

Uma vez totalmente estabelecida na máquina, a ameaça pode atuar como stealer, minerador de criptografia, clipper e botnet. Ele pode direcionar vários aplicativos e navegadores para obter informações confidenciais. Por exemplo, o Jester Stealer pode obter senhas, números de cartão de crédito, cookies, informações de preenchimento automático e muito mais em mais de 20 navegadores da Web. A ameaça pode comprometer vários clientes de e-mail, aplicativos de mensagens instantâneas, carteiras de cripto-moeda e gerenciadores de senhas. Os aplicativos de jogos e streaming também podem ser afetados pelo malware, pois ele é capaz de acessar sessões do Steam ou perfis do Twitch e OBS. Além disso, a ameaça foi equipada com a capacidade de fazer capturas de tela arbitrárias, coletar senhas de rede, perfis e acessar o sistema host para coletar vários detalhes.

Todos os dados coletados são copiados na memória do sistema, arquivados em um arquivo ZIP e exfiltrados. Por fim, o Jester Stealer se excluirá do sistema para tornar a violação muito mais difícil de ser percebida.