Threat Database Stealers Викрадач шутів

Викрадач шутів

Jester Stealer — це потужне зловмисне програмне забезпечення, яке активно розробляється його творцями, і за короткий проміжок часу йому вдалося розширити свої інвазивні можливості.значно. За даними дослідників infosec з Cyble Research, загроза продається на підпільних хакерських форумах принаймні з липня 2021 року. До кінця цього року загрозу оновлювали понад шість разів. Версія з початку 2022 року підвищила швидкість передачі файлів загрози та зменшила виявлення часу виконання. Творці Jester Stealer пропонують кілька рівнів, найпростіший з яких коштує 99 доларів на місяць, а довічний доступ можна придбати за 249 доларів. Існує також пакет збірки, який коштує 999 доларів за кожні три місяці доступу.

Загрозливі функціональні можливості

По суті, Jester Stealer — це зловмисне програмне забезпечення, яке базується на мережі. Як правило, він заражає цільові системи через фішингові електронні листи, що містять збройні вкладення. Пошкоджений файл може маскуватися під різні законні типи файлів, включаючи txt, png, xls, pdf, mp3, mp4 тощо. Перш ніж він стане повноцінним, Jester Stealer перевіряє середовище на наявність ознак віртуалізації або пісочниць. Він може виявити наявність VirtualBox, VMBox і VMware і припиняє його виконання після позитивного збігу.

Після повного встановлення на машині загроза може діяти як викрадач, криптомайнер, кліпер і ботнет. Він може орієнтуватися на численні програми та браузери для отримання конфіденційної інформації. Наприклад, Jester Stealer може отримувати паролі, номери кредитних карток, файли cookie, інформацію автозаповнення та багато іншого з більш ніж 20 веб-браузерів. Загроза може скомпрометувати кілька поштових клієнтів, програми обміну повідомленнями, крипто-гаманці та менеджери паролів. Зловмисне програмне забезпечення також може вплинути на ігрові та потокові програми, оскільки воно може отримувати доступ до сеансів Steam або профілів Twitch і OBS. Крім того, загроза була оснащена можливістю робити довільні знімки екрана, збирати мережеві паролі, профілі та отримувати доступ до хост-системи для збору різних деталей.

Всі зібрані дані копіюються в системну пам'ять, архівуються в ZIP-файл і ексфільтруються. Нарешті, Jester Stealer видалиться з системи, щоб зробити порушення набагато важче помітити.

В тренді

Найбільше переглянуті

Завантаження...