Jester Stealer

Jester Stealer 是一種強大的信息竊取惡意軟件，其創建者一直在積極開發，並在很短的時間內設法擴展了其入侵能力顯著地。根據 Cyble Research 的信息安全研究人員的說法，至少從 2021 年 7 月起，該威脅就在地下黑客論壇上出售。到那年年底，該威脅已更新了六次以上。 2022 年初的一個版本提高了威脅的文件傳輸速度並減少了運行時檢測。 Jester Stealer 的創建者提供多個級別，最基本的級別為每月 99 美元，而終身訪問權限則為 249 美元。還有一個構建包，每三個月的訪問費用為 999 美元。

威脅功能

Jester Stealer 的核心是基於網絡的惡意軟件。通常，它通過帶有武器附件的網絡釣魚電子郵件感染目標系統。損壞的文件可能偽裝成各種合法文件類型，包括 txt、png、xls、pdf、mp3、mp4 等。在完全運行之前，Jester Stealer 會檢查環境中是否存在虛擬化或沙盒的跡象。它可以檢測到 VirtualBox、VMBox 和 VMware 的存在，並在肯定匹配時終止其執行。

一旦在機器上完全建立，威脅就可以充當竊取者、加密礦工、剪裁器和殭屍網絡。它可以針對眾多應用程序和瀏覽器來獲取敏感的私人信息。例如，Jester Stealer 可以從 20 多個 Web 瀏覽器中獲取密碼、信用卡號、cookies、自動填充信息等。該威脅可能會危及多個電子郵件客戶端、IM 應用程序、加密錢包和密碼管理器。遊戲和流媒體應用程序也可能受到惡意軟件的影響，因為它能夠訪問 Steam 會話或 Twitch 和 OBS 配置文件。此外，該威脅還具備截取任意屏幕截圖、收集網絡密碼、配置文件以及訪問主機系統以獲取各種詳細信息的能力。

所有收集的數據都被複製到系統內存中，歸檔在 ZIP 文件中並被洩露。最後，Jester Stealer 會將自己從系統中刪除，從而使違規行為更加難以被發現。