Jester Stealer

Jester Stealerは、作成者によって活発に開発されている強力なinfostealerマルウェアであり、わずかな時間でその侵入機能を拡張することができました。大幅。 Cyble Researchのinfosec研究者によると、この脅威は少なくとも2021年7月以降、地下のハッカーフォーラムで売りに出されています。その年の終わりまでに、脅威は6回以上更新されました。 2022年初頭のバージョンでは、脅威のファイル転送速度が向上し、実行時の検出が減少しました。 Jester Stealerのクリエイターは複数の階層を提供しており、最も基本的な階層は月額99ドルで、生涯アクセスは249ドルで購入できます。アクセスの3か月ごとに999ドルかかるビルドパックもあります。

脅迫的な機能

中核となるのは、JesterStealerがネットベースのマルウェアです。通常、武器化された添付ファイルを含むフィッシングメールを介して標的のシステムに感染します。破損したファイルは、txt、png、xls、pdf、mp3、mp4などのさまざまな正当なファイルタイプに偽装されている可能性があります。 Jester Stealerは、完全に機能するようになる前に、仮想化またはサンドボックスの兆候がないか環境をチェックします。 VirtualBox、VMBox、およびVMwareの存在を検出でき、正の一致で実行を終了します。

マシン上で完全に確立されると、脅威はスティーラー、クリプトマイナー、クリッパー、およびボットネットとして機能する可能性があります。多数のアプリケーションやブラウザをターゲットにして、機密性の高い個人情報を取得できます。たとえば、Jester Stealerは、20を超えるWebブラウザーから、パスワード、クレジットカード番号、Cookie、自動入力情報などを取得できます。この脅威は、いくつかの電子メールクライアント、IMアプリケーション、暗号通貨ウォレット、およびパスワードマネージャーを危険にさらす可能性があります。ゲームおよびストリーミングアプリケーションも、SteamセッションまたはTwitchおよびOBSプロファイルにアクセスできるため、マルウェアの影響を受ける可能性があります。さらに、この脅威には、任意のスクリーンショットを撮り、ネットワークパスワード、プロファイルを収集し、ホストシステムにアクセスしてさまざまな詳細を収集する機能が備わっています。

収集されたすべてのデータはシステムメモリにコピーされ、ZIPファイルにアーカイブされて抽出されます。最後に、Jester Stealerはシステムから自分自身を削除して、違反に気付くのをはるかに困難にします。