Jester Stealer malware
A Jester Stealer infolopó kártevő funkcionalitása és megfizethető ára miatt egyre népszerűbb a kiberbűnöző közösségekben. Az infostealer rosszindulatú programok kategóriája az elmúlt években emelkedett, mivel az elérhető adatok széles skáláját kínálják és könnyen telepíthetők.
A Cyble Research elemzése szerint a Jester Stealer egy fejlődő szereplő, amely először 2021 júliusában jelent meg. Azóta hétszer frissítették, és minden verzió új képességeket hozott, a legújabb verzió az 1.7.1.0, amelyet 2022 januárjában jelentettek be a jobb fájlátviteli sebesség és a gyorsabb működést biztosít.
Jelenleg a Jester Stealer havi 99 dollárért licencelhető, de 249 dollárért meg is vásárolható.
A Jester Stealer egy .Net-alapú rosszindulatú program, amely általában adathalász e-maileken keresztül jut el a célrendszerekhez, txt, jar, ps1, bat, png, doc, xls, pdf, mp3, mp4 vagy ppt fájlmelléklet formájában.
Ha a rosszindulatú program VirtualBox, VMBox vagy VMWare jelenlétét észleli a gazdagépen, leáll, hogy elkerülje a sandbox környezetben a feliymerést. Az ellopott adatokat a memóriába és nem a merevlemezre másolja, majd egy ZIP-fájlban archiválja és a 9050-es porton keresztül egy TOR-proxyn továbbítja.
Amikor végzett a Jester Stealer törli magát a fertőzött gépről, hogy minimalizálja annak esélyét, hogy az áldozat észrevegye az adatszivárgást.