Threat Database Stealers Jester vjedhës

Jester vjedhës

Jester Stealer është një malware i fuqishëm infostealer që ka qenë në zhvillim aktiv nga krijuesit e tij dhe në vetëm një kohë të shkurtër ka arritur të zgjerojë aftësitë e tij pushtuesenë mënyrë të konsiderueshme. Sipas studiuesve të infosec në Cyble Research, kërcënimi po ofrohet për shitje në forumet e hakerëve nëntokësorë që të paktën që nga korriku 2021. Deri në fund të atij viti, kërcënimi u përditësua më shumë se gjashtë herë. Një version nga fillimi i vitit 2022 rriti shpejtësinë e transferimit të skedarëve të kërcënimit dhe zvogëloi zbulimet e kohës së funksionimit. Krijuesit e Jester Stealer ofrojnë nivele të shumta me çmimin më bazë prej 99 dollarë në muaj, ndërsa aksesi gjatë gjithë jetës mund të blihet për 249 dollarë. Ekziston gjithashtu një paketë ndërtimi që kushton 999 dollarë për çdo tre muaj akses.

Funksionalitete kërcënuese

Në thelbin e tij, Jester Stealer është një malware i bazuar në rrjet. Në mënyrë tipike, ai infekton sistemet e synuara nëpërmjet emaileve të phishing që mbajnë një bashkëngjitje të armatosur. Skedari i korruptuar mund të maskohet si lloje të ndryshme skedarësh të ligjshëm, duke përfshirë txt, png, xls, pdf, mp3, mp4 dhe më shumë. Përpara se të bëhet plotësisht funksional, Jester Stealer kontrollon mjedisin për shenja virtualizimi ose kuti rëre. Mund të zbulojë praninë e VirtualBox, VMBox dhe VMware dhe do të përfundojë ekzekutimin e tij pas një ndeshjeje pozitive.

Pasi të vendoset plotësisht në makinë, kërcënimi mund të veprojë si një vjedhës, kripto-minator, gërshërë dhe botnet. Mund të synojë shumë aplikacione dhe shfletues për të marrë informacione të ndjeshme private. Për shembull, Jester Stealer mund të marrë fjalëkalime, numra të kartës së kreditit, kuki, informacione të plotësimit automatik dhe më shumë nga mbi 20 shfletues ueb. Kërcënimi mund të komprometojë disa klientë të postës elektronike, aplikacione IM, kripto-portofol dhe menaxherë fjalëkalimesh. Aplikacionet e lojërave dhe transmetimit gjithashtu mund të ndikohen nga malware pasi ai është në gjendje të aksesojë seancat e Steam ose profilet Twitch dhe OBS. Përveç kësaj, kërcënimi është pajisur me aftësinë për të marrë pamje arbitrare të ekranit, për të mbledhur fjalëkalime të rrjetit, profile dhe për të hyrë në sistemin pritës për të mbledhur detaje të ndryshme.

Të gjitha të dhënat e mbledhura kopjohen në memorien e sistemit, arkivohen në një skedar ZIP dhe ekfiltohen. Më në fund, Jester Stealer do ta fshijë veten nga sistemi për ta bërë shkeljen shumë më të vështirë për t'u vërejtur.

Në trend

Më e shikuara

Po ngarkohet...