Вредоносное ПО для кражи информации под названием Jester Stealer набирает популярность в подпольном сообществе киберпреступников благодаря своей функциональности и доступным ценам.
Категория вредоносных программ для кражи информации в последние годы растет, поскольку они обеспечивают широкий спектр сбора конфиденциальных данных и просты в развертывании.
Согласно анализу Cyble Research , Jester Stealer — это новая угроза, которая впервые появилась на форумах киберпреступников в июле 2021 года. С тех пор она обновлялась семь раз, и каждая версия приносила новые возможности.
Последняя версия, по-видимому, 1.7.1.0, анонсированная в январе 2022 года, с такими улучшениями, как более высокая скорость передачи файлов и сокращение времени обнаружения.
В настоящее время лицензия на Jester Stealer предоставляется пользователям за 99 долларов в месяц или 249 долларов за пожизненный доступ, а также есть пакет для сборки, который стоит 999 долларов на три месяца, говорят исследователи.
Сообщение на форуме хакеров, рекламирующее Jester Stealer (Cyble)
Особенности шута
Jester Stealer — многофункциональное вредоносное ПО, сочетающее в себе функции стилера, клиппера, криптомайнера и ботнета.Он использует связь, зашифрованную AES-CBC-256, поддерживает сетевые серверы Tor, перенаправляет журналы ботам Telegram и объединяет украденные данные в памяти перед эксфильтрацией.
Данные, на которые нацелен Jester, включают следующее:
- Браузеры : пароли, кредитные карты, файлы cookie, данные автозаполнения, история посещенных страниц и закладки более 20 веб-браузеров.
- Почтовые клиенты : Thunderbird, Outlook и FoxMail.
- Приложения для обмена мгновенными сообщениями : Telegram, Discord, WhatsApp, Signal и Pidgin.
- Криптовалютные кошельки : Atomic, Coinomi, Electrum, Exodus, Guarda, Jaxx, Wasabi, Zcash, BitcoinCore, DashCore, LiteCore, MoneroCore
- Менеджеры паролей : KeePass, NordPass, LastPass, BitWarden, 1Password, RoboForm и еще десять менеджеров паролей.
- Игровое ПО : сеансы Steam, профили Twitch и OBS с ключами трансляции
- VPN-клиенты : Windscribe VPN, NordVPN, EarthVPN, ProtonVPN и OpenVPN.
- FTP-клиенты : FileZilla, CoreFTP, WinSCP и Snowflake.
Проникновение в системы
Jester Stealer — это вредоносное ПО на основе .Net, которое обычно попадает в целевые системы через фишинговые электронные письма, замаскированные под файлы txt, jar, ps1, bat, png, doc, xls, pdf, mp3, mp4 или ppt.В качестве альтернативы злоумышленники используют случайные каналы распространения, такие как пиратский контент и хакерские инструменты, продвигаемые через YouTube.
Он имеет несколько встроенных проверок для предотвращения анализа путем проверки того, выполняется ли он в виртуализированной среде.
Если вредоносная программа обнаруживает присутствие VirtualBox, VMBox или VMWare в хост-системе, она прекращает свое выполнение.
Все украденные данные копируются в системную память, поэтому на диск ничего не записывается. Данные архивируются в ZIP-файл перед эксфильтрацией через порт 9050, который передается через прокси-сервер TOR.
После завершения эксфильтрации Jester Stealer удаляет себя с зараженной машины, чтобы свести к минимуму вероятность того, что жертва когда-либо осознает утечку данных.
Jester скачать прокси TOR (Cyble)
Как оставаться в безопасности
Чтобы свести к минимуму вероятность заражения информационными стилерами, избегайте загрузки исполняемых файлов с ненадежных веб-сайтов и торрент-роев.Точно так же не загружайте и не выполняйте файлы, которые приходят по нежелательным электронным письмам, и всегда проверяйте загруженные файлы с помощью новейшего антивирусного инструмента от надежного поставщика.
Перевод - Google
Bleeping Computer
