Threat Database Stealers Jester Stealer

Jester Stealer

The Jester Stealer est un puissant logiciel malveillant de vol d'informations qui a été activement développé par ses créateurs et qui, en peu de temps, a réussi à étendre ses capacités invasives.significativement. Selon les chercheurs infosec de Cyble Research, la menace est proposée à la vente sur des forums de hackers souterrains depuis au moins juillet 2021. À la fin de cette année, la menace a été mise à jour plus de six fois. Une version de début 2022 a augmenté les vitesses de transfert de fichiers de la menace et réduit les détections d'exécution. Les créateurs de Jester Stealer proposent plusieurs niveaux, le plus basique étant au prix de 99 $ par mois, tandis que l'accès à vie peut être acheté pour 249 $. Il existe également un pack de construction qui coûte 999 $ pour tous les trois mois d'accès.

Fonctionnalités menaçantes

À la base, le Jester Stealer est un malware basé sur le Net. En règle générale, il infecte les systèmes ciblés via des e-mails de phishing contenant une pièce jointe armée. Le fichier corrompu peut être déguisé en divers types de fichiers légitimes, notamment txt, png, xls, pdf, mp3, mp4, etc. Avant qu'il ne devienne pleinement opérationnel, le Jester Stealer vérifie l'environnement à la recherche de signes de virtualisation ou de bacs à sable. Il peut détecter la présence de VirtualBox, VMBox et VMware, et mettra fin à son exécution en cas de correspondance positive.

Une fois complètement établie sur la machine, la menace peut agir comme un voleur, un crypto-mineur, un clipper et un botnet. Il peut cibler de nombreuses applications et navigateurs pour obtenir des informations privées sensibles. Par exemple, le Jester Stealer peut obtenir des mots de passe, des numéros de carte de crédit, des cookies, des informations de remplissage automatique, etc., à partir de plus de 20 navigateurs Web. La menace peut compromettre plusieurs clients de messagerie, applications de messagerie instantanée, portefeuilles cryptographiques et gestionnaires de mots de passe. Les applications de jeu et de streaming peuvent également être affectées par le malware car il est capable d'accéder aux sessions Steam ou aux profils Twitch et OBS. De plus, la menace a été équipée de la possibilité de prendre des captures d'écran arbitraires, de collecter des mots de passe réseau, des profils et d'accéder au système hôte pour récolter divers détails.

Toutes les données collectées sont copiées dans la mémoire système, archivées dans un fichier ZIP et exfiltrées. Enfin, le Jester Stealer se supprimera du système pour rendre la brèche beaucoup plus difficile à remarquer.

Tendance

Le plus regardé

Chargement...