Похититель шутов

Jester Stealer — мощная вредоносная программа для кражи информации, которая активно разрабатывается ее создателями и за короткое время сумела расширить свои инвазивные возможности.существенно. По словам исследователей информационной безопасности из Cyble Research, угроза выставляется на продажу на подпольных хакерских форумах как минимум с июля 2021 года. К концу того же года угроза обновлялась более шести раз. Версия от начала 2022 года повысила скорость передачи файлов угрозы и уменьшила количество обнаружений во время выполнения. Создатели Jester Stealer предлагают несколько уровней, самый базовый из которых стоит 99 долларов в месяц, а пожизненный доступ можно приобрести за 249 долларов. Существует также пакет сборки, который стоит 999 долларов за каждые три месяца доступа.

Угрожающие функциональные возможности

По своей сути Jester Stealer представляет собой сетевое вредоносное ПО. Как правило, он заражает целевые системы через фишинговые электронные письма, содержащие вооруженное вложение. Поврежденный файл может быть замаскирован под различные допустимые типы файлов, включая txt, png, xls, pdf, mp3, mp4 и другие. Прежде чем он станет полностью работоспособным, Jester Stealer проверяет среду на наличие признаков виртуализации или песочниц. Он может обнаружить присутствие VirtualBox, VMBox и VMware и прекратит выполнение при положительном совпадении.

После полной установки на машине угроза может выступать в роли стилера, криптомайнера, клипера и ботнета. Он может быть нацелен на многочисленные приложения и браузеры для получения конфиденциальной личной информации. Например, Jester Stealer может получать пароли, номера кредитных карт, файлы cookie, информацию об автозаполнении и многое другое из более чем 20 веб-браузеров. Угроза может скомпрометировать несколько почтовых клиентов, мессенджеров, криптокошельков и менеджеров паролей. Игровые и потоковые приложения также могут быть затронуты вредоносным ПО, поскольку оно может получать доступ к сеансам Steam или профилям Twitch и OBS. Кроме того, угроза оснащена возможностью делать произвольные снимки экрана, собирать сетевые пароли, профили и получать доступ к хост-системе для сбора различных сведений.

Все собранные данные копируются в системную память, архивируются в ZIP-файл и извлекаются. Наконец, Jester Stealer удалит себя из системы, чтобы брешь было труднее заметить.