Jester Stealer

Jester Stealer je močna zlonamerna programska oprema za krade informacij, ki jo njeni ustvarjalci aktivno razvijajo in ji je v le kratkem času uspelo razširiti svoje invazivne zmogljivosti.bistveno. Po mnenju raziskovalcev infosec pri Cyble Research je grožnja na podzemnih hekerskih forumih na voljo vsaj od julija 2021. Do konca tega leta je bila grožnja posodobljena več kot šestkrat. Različica iz začetka leta 2022 je povečala hitrost prenosa datotek grožnje in zmanjšala zaznavanje med izvajanjem. Ustvarjalci Jester Stealer ponujajo več stopenj, pri čemer je najosnovnejša cena 99 $ na mesec, medtem ko je doživljenjski dostop mogoče kupiti za 249 $. Obstaja tudi paket za gradnjo, ki stane 999 $ za vsake tri mesece dostopa.

Nevarne funkcije

Jester Stealer je v svojem bistvu zlonamerna programska oprema, ki temelji na omrežju. Običajno okuži ciljne sisteme prek e-poštnih sporočil z lažnim predstavljanjem, ki vsebujejo orožno prilogo. Poškodovana datoteka je lahko prikrita v različne zakonite vrste datotek, vključno z txt, png, xls, pdf, mp3, mp4 in drugimi. Preden postane popolnoma operativen, Jester Stealer preveri, ali v okolju obstajajo znaki virtualizacije ali peskovnikov. Zazna lahko prisotnost VirtualBoxa, VMBoxa in VMware in prekine njegovo izvajanje ob pozitivnem ujemanju.

Ko je grožnja v celoti vzpostavljena na stroju, lahko deluje kot krajo, kripto-rudar, strižnik in botnet. Lahko cilja na številne aplikacije in brskalnike, da pridobi občutljive zasebne podatke. Na primer, Jester Stealer lahko pridobi gesla, številke kreditnih kartic, piškotke, informacije o samodejnem izpolnjevanju in drugo iz več kot 20 spletnih brskalnikov. Grožnja lahko ogrozi več e-poštnih odjemalcev, IM aplikacije, kriptovalute in upravitelje gesel. Zlonamerna programska oprema lahko vpliva tudi na aplikacije za igre na srečo in pretakanje, saj lahko dostopa do sej Steam ali profilov Twitch in OBS. Poleg tega je bila grožnja opremljena z možnostjo snemanja poljubnih posnetkov zaslona, zbiranja omrežnih gesel, profilov in dostopa do gostiteljskega sistema za zbiranje različnih podrobnosti.

Vsi zbrani podatki se kopirajo v sistemski pomnilnik, arhivirajo v ZIP datoteko in ekstrahirajo. Končno se bo Jester Stealer izbrisal iz sistema, da bo kršitev veliko težje opaziti.