【安全资讯】Jester Stealer：新兴的信息窃取恶意软件

引言

Jester Stealer 是一种信息窃取器，可以窃取用户的敏感信息，例如登录凭据、cookie、信用卡详细信息等，并将泄露的数据发送给攻击者。Jester Stealer信息窃取恶意软件因其功能强大且价格实惠而在地下网络犯罪社区中越来越受欢迎。

简况

Jester Stealer 是一种新兴威胁，于 2021 年 7 月首次出现在网络犯罪论坛上。目前该恶意软件已经更新了七次，每个版本都带来了新的功能。最新版本于 2022 年 1 月宣布，改进了文件传输速度和减少运行时检测等。恶意软件运营商在网络犯罪论坛上发布的帖子如下图：

Jester Stealer是一种多功能恶意软件，结合了信息窃取器、clipper、加密矿工和僵尸网络的功能。恶意软件使用 AES-CBC-256 加密通信，支持 Tor 网络服务器，泄露的数据通过 TOR 以日志形式传输到Telegram Bot，并在泄露之前将被盗数据捆绑在内存中。

Jester Stealer窃取程序能够从各种应用程序中窃取数据，例如浏览器、VPN 客户端、密码管理器、电子邮件客户端、加密钱包和游戏软件。除了上面提到的功能外，恶意软件还具有反沙盒和反虚拟机功能。

Jester Stealer 是一种基于 .Net 的恶意软件，通常通过网络钓鱼电子邮件进入目标系统，伪装成 txt、jar、ps1、bat、png、doc、xls、pdf、mp3、mp4 或 ppt 文件附件。攻击者也会使用随机分发渠道，例如通过 YouTube 推广的盗版内容和黑客工具。Jester Stealer 具有多项内置检查功能，可通过检查是否在虚拟化环境中执行来防止分析。如果恶意软件检测到主机系统上存在 VirtualBox、VMBox 或 VMWare，则会终止执行。

总结

在过去几年中，信息窃取恶意软件威胁一直呈上升趋势，因为它们可以收集广泛的敏感数据并且易于部署。信息窃取器正演变为令人担忧的威胁之一。