Jester Stealer adlı bilgi hırsızı bir kötü amaçlı yazılım parçası, işlevselliği ve uygun fiyatları nedeniyle yer altı siber suç topluluğunda popülerlik kazanıyor.
Bilgi hırsızı kötü amaçlı yazılım kategorisi, çok çeşitli hassas veri toplama sağladıklarından ve dağıtımı kolay olduklarından son yıllarda yükselişte.
gelen bir analize göre Siber AraştırmaJester Stealer, ilk olarak Temmuz 2021’de siber suç forumlarında ortaya çıkan yeni ortaya çıkan bir tehdittir. O zamandan beri yedi kez güncellendi ve her sürüm yeni yetenekler getirdi.
En son sürüm, daha iyi dosya aktarım hızları ve azaltılmış çalışma zamanı algılamaları gibi iyileştirmelerle Ocak 2022’de duyurulan 1.7.1.0 gibi görünüyor.
Araştırmacılar, şu anda Jester Stealer’ın kullanıcılara ayda 99 $ veya ömür boyu erişim için 249 $ karşılığında lisans verildiğini, ayrıca üç ay için 999 $’a mal olan bir oluşturucu paketi olduğunu söylüyor.
Jester’ın özellikleri
Jester Stealer, hırsız, kırpıcı, kripto madenciliği ve botnet işlevlerini birleştiren çok işlevli bir kötü amaçlı yazılımdır.
AES-CBC-256 şifreli iletişim kullanır, Tor ağ sunucularını destekler, günlükleri telgraf botlarına yönlendirir ve çalınan verileri sızmadan önce bellekte toplar.
Jester tarafından hedeflenen veriler şunları içerir:
- tarayıcılar: Şifreler, kredi kartları, tanımlama bilgileri, otomatik doldurma verileri, tarama geçmişi ve 20’den fazla web tarayıcısının yer imleri
- E-posta istemcileri: Thunderbird, Outlook ve FoxMail
- anlık ileti uygulamaları: Telgraf, Anlaşmazlık, WhatsApp, Sinyal ve Pidgin
- kripto cüzdanlar: Atomic, Coinomi, Electrum, Exodus, Guarda, Jaxx, Wasabi, Zcash, BitcoinCore, DashCore, LiteCore, MoneroCore
- Şifre yöneticileri: KeePass, NordPass, LastPass, BitWarden, 1Password, RoboForm ve on şifre yöneticisi daha.
- Oyun yazılımı: Yayın anahtarlı Steam oturumları, Twitch ve OBS profilleri
- VPN istemcileri: Windscribe VPN, NordVPN, EarthVPN, ProtonVPN ve OpenVPN
- FTP istemcileri: FileZilla, CoreFTP, WinSCP ve Snowflake
Yukarıdakilere ek olarak, Jester Stealer ayrıca ekran görüntüleri alabilir, temel bilgileri toplamak için ana sistemin profilini çıkarabilir ve ayrıca ağ şifrelerini çalabilir.
Sistemlere gizlice girmek
Jester Stealer, txt, jar, ps1, bat, png, doc, xls, pdf, mp3, mp4 veya bir ppt dosyası eki olarak gizlenen, genellikle kimlik avı e-postaları aracılığıyla hedef sistemlere ulaşan .Net tabanlı bir kötü amaçlı yazılımdır.
Alternatif olarak, tehdit aktörleri, YouTube aracılığıyla tanıtılan korsan içerik ve hack araçları gibi rastgele dağıtım kanalları kullanır.
Sanallaştırılmış bir ortamda yürütülüp yürütülmediğini kontrol ederek analizi önlemek için birkaç yerleşik kontrol içerir.
Kötü amaçlı yazılım, ana bilgisayar sisteminde VirtualBox, VMBox veya VMWare’in varlığını algılarsa, yürütmesini sonlandırır.
Çalınan tüm veriler sistem belleğine kopyalanır, böylece diske hiçbir şey yazılmaz. Veriler, 9050 numaralı bağlantı noktası üzerinden sızmadan önce bir TOR proxy’sinden geçirilerek bir ZIP dosyasında arşivlenir.
Sızdırma tamamlandığında, Jester Stealer, kurbanın veri ihlalini fark etme şansını en aza indirmek için kendisini virüslü makineden siler.
nasıl güvende kalınır
Bilgi hırsızı bulaşma olasılığını minimumda tutmak için, güvenilir olmayan web sitelerinden ve torrent sürülerinden yürütülebilir dosyaları indirmekten kaçının.
Benzer şekilde, istenmeyen e-postalar yoluyla gelen dosyaları indirip çalıştırmayın ve indirilen dosyaları her zaman saygın bir satıcıdan güncel bir AV aracında kontrol edin.