Jester Stealer
Jester Stealer, yaratıcıları tarafından aktif olarak geliştirilmekte olan ve çok kısa bir süre içinde istilacı yeteneklerini genişletmeyi başaran güçlü bir bilgi hırsızı kötü amaçlı yazılımdır.önemli ölçüde. Cyble Research'teki bilgi güvenliği araştırmacılarına göre, tehdit en az Temmuz 2021'den beri yer altı hacker forumlarında satışa sunuluyor. O yılın sonuna kadar tehdit altı defadan fazla güncellendi. 2022'nin başlarındaki bir sürüm, tehdidin dosya aktarım hızlarını artırdı ve çalışma zamanı algılamalarını azalttı. Jester Stealer'ın yaratıcıları, en temel olanı aylık 99 ABD Doları olarak fiyatlandırılan birden fazla katman sunarken, ömür boyu erişim 249 ABD Doları karşılığında satın alınabilir. Ayrıca her üç aylık erişim için 999 dolara mal olan bir yapı paketi de var.
Tehdit Eden İşlevler
Özünde, Jester Stealer, Net tabanlı bir kötü amaçlı yazılımdır. Tipik olarak, silahlı bir ek taşıyan kimlik avı e-postaları yoluyla hedeflenen sistemlere bulaşır. Bozuk dosya, txt, png, xls, pdf, mp3, mp4 ve daha fazlası dahil olmak üzere çeşitli yasal dosya türleri olarak gizlenebilir. Tam olarak faaliyete geçmeden önce, Jester Stealer, sanallaştırma veya sanal alan işaretleri için ortamı kontrol eder. VirtualBox, VMBox ve VMware'in varlığını algılayabilir ve olumlu bir eşleşme üzerine yürütmesini sonlandıracaktır.
Makinede tam olarak kurulduktan sonra tehdit, bir hırsız, kripto madenciliği, kırpıcı ve botnet gibi davranabilir. Hassas özel bilgileri elde etmek için çok sayıda uygulamayı ve tarayıcıyı hedefleyebilir. Örneğin, Jester Stealer, 20'den fazla Web tarayıcısından parolalar, kredi kartı numaraları, tanımlama bilgileri, otomatik doldurma bilgileri ve daha fazlasını alabilir. Tehdit, birkaç e-posta istemcisini, IM uygulamasını, kripto cüzdanını ve şifre yöneticisini tehlikeye atabilir. Steam oturumlarına veya Twitch ve OBS profillerine erişebildiğinden oyun ve akış uygulamaları da kötü amaçlı yazılımdan etkilenebilir. Buna ek olarak, tehdit, rastgele ekran görüntüleri alma, ağ şifreleri, profiller toplama ve çeşitli ayrıntıları toplamak için ana sisteme erişme yeteneği ile donatılmıştır.
Toplanan tüm veriler sistem belleğine kopyalanır, bir ZIP dosyasında arşivlenir ve dışa aktarılır. Son olarak, Soytarı Hırsız, ihlali fark etmeyi çok daha zor hale getirmek için kendisini sistemden silecektir.
