Threat Database Stealers Jester Stealer

Jester Stealer

Jester Stealer 是一种强大的信息窃取恶意软件,其创建者一直在积极开发,并在很短的时间内设法扩展了其入侵能力显着地。根据 Cyble Research 的信息安全研究人员的说法,至少从 2021 年 7 月起,该威胁就在地下黑客论坛上出售。到那年年底,该威胁已更新了六次以上。 2022 年初的一个版本提高了威胁的文件传输速度并减少了运行时检测。 Jester Stealer 的创建者提供多个等级,最基本的等级为每月 99 美元,而终身访问可以以 249 美元的价格购买。还有一个构建包,每三个月的访问费用为 999 美元。

威胁功能

Jester Stealer 的核心是基于网络的恶意软件。通常,它通过带有武器附件的网络钓鱼电子邮件感染目标系统。损坏的文件可能伪装成各种合法文件类型,包括 txt、png、xls、pdf、mp3、mp4 等。在完全运行之前,Jester Stealer 会检查环境中是否存在虚拟化或沙盒的迹象。它可以检测到 VirtualBox、VMBox 和 VMware 的存在,并在肯定匹配时终止其执行。

一旦在机器上完全建立,威胁就可以充当窃取者、加密矿工、剪裁器和僵尸网络。它可以针对众多应用程序和浏览器来获取敏感的私人信息。例如,Jester Stealer 可以从 20 多个 Web 浏览器中获取密码、信用卡号、cookies、自动填充信息等。该威胁可能会危及多个电子邮件客户端、IM 应用程序、加密钱包和密码管理器。游戏和流媒体应用程序也可能受到恶意软件的影响,因为它能够访问 Steam 会话或 Twitch 和 OBS 配置文件。此外,该威胁还具备截取任意屏幕截图、收集网络密码、配置文件以及访问主机系统以获取各种详细信息的能力。

所有收集的数据都被复制到系统内存中,归档在 ZIP 文件中并被泄露。最后,Jester Stealer 会将自己从系统中删除,从而使违规行为更加难以被发现。

趋势

最受关注

正在加载...