Jester Stealer

The Jester Stealer es un potente malware de robo de información que sus creadores han estado desarrollando activamente, y en poco tiempo ha logrado expandir sus capacidades invasivas.significativamente. Según los investigadores de seguridad de la información de Cyble Research, la amenaza se ofrece a la venta en foros clandestinos de piratas informáticos desde al menos julio de 2021. A fines de ese año, la amenaza se actualizó más de seis veces. Una versión de principios de 2022 aumentó las velocidades de transferencia de archivos de la amenaza y redujo las detecciones en tiempo de ejecución. Los creadores de Jester Stealer ofrecen múltiples niveles, el más básico tiene un precio de $ 99 por mes, mientras que el acceso de por vida se puede comprar por $ 249. También hay un paquete de compilación que cuesta $999 por cada tres meses de acceso.

Funcionalidades amenazantes

En esencia, Jester Stealer es un malware basado en la red. Por lo general, infecta los sistemas de destino a través de correos electrónicos de phishing que contienen un archivo adjunto armado. El archivo dañado puede disfrazarse de varios tipos de archivos legítimos, incluidos txt, png, xls, pdf, mp3, mp4 y más. Antes de que esté completamente operativo, Jester Stealer verifica el entorno en busca de signos de virtualización o sandbox. Puede detectar la presencia de VirtualBox, VMBox y VMware, y terminará su ejecución en caso de una coincidencia positiva.

Una vez que está completamente establecida en la máquina, la amenaza puede actuar como ladrón, criptominero, clipper y botnet. Puede apuntar a numerosas aplicaciones y navegadores para obtener información privada confidencial. Por ejemplo, Jester Stealer puede obtener contraseñas, números de tarjetas de crédito, cookies, información de autocompletado y más de más de 20 navegadores web. La amenaza puede comprometer varios clientes de correo electrónico, aplicaciones de mensajería instantánea, criptobilleteras y administradores de contraseñas. Las aplicaciones de juegos y transmisión también pueden verse afectadas por el malware, ya que es capaz de acceder a las sesiones de Steam o a los perfiles de Twitch y OBS. Además, la amenaza se ha equipado con la capacidad de tomar capturas de pantalla arbitrarias, recopilar contraseñas de red, perfiles y acceder al sistema host para recopilar varios detalles.

Todos los datos recopilados se copian en la memoria del sistema, se archivan en un archivo ZIP y se filtran. Finalmente, Jester Stealer se eliminará del sistema para que la infracción sea mucho más difícil de notar.