Malware pencuri informasi yang disebut ‘Jester Stealer’ telah mendapatkan popularitas di komunitas kejahatan dunia maya bawah tanah karena fungsinya dan harga yang terjangkau.
Kategori malware infostealer telah meningkat selama beberapa tahun terakhir, karena mereka menyediakan beragam koleksi data sensitif dan mudah digunakan.
Menurut analisis dari Cyble Research, Jester Stealer adalah ancaman baru yang pertama kali muncul di forum kejahatan dunia maya pada Juli 2021.
Sejak itu, telah diperbarui 7× dengan kemampuan baru disetiap versi-nya.
Versi terbaru tampaknya 1.7.1.0, diumumkan pada Januari 2022 dengan peningkatan seperti kecepatan transfer file yang lebih baik dan pengurangan deteksi runtime.
Saat ini, Jester Stealer dilisensikan kepada pengguna seharga $99 per bulan atau $249 untuk akses seumur hidup, sementara ada juga paket developer yang berharga $999 selama tiga bulan, kata para peneliti.
Fitur Jester Pencuri Informasi
Jester Stealer adalah malware multifungsi yang menggabungkan fungsi stealer, clipper, crypto-miner dan botnet.
Ini menggunakan komunikasi terenkripsi AES-CBC-256, mendukung server jaringan Tor, mengalihkan log ke bot telegram, dan menggabungkan data yang dicuri dalam memori sebelum eksfiltrasi.
Data yang ditargetkan oleh Jester antara lain sebagai berikut:
- Browsers
Kata sandi, kartu kredit, cookies, data isi otomatis, browsing history dan bookmark dari 20+ web browsers
- Email clients
Thunderbird, Outlook dan FoxMail
- Aplikasi IM
Telegram, Discord, WhatsApp, Signal dan Pidgin
- Crypto wallets
Atom, Coinomi, Electrum, Exodus, Guarda, Jaxx, Wasabi, Zcash, BitcoinCore, DashCore, LiteCore, dan MoneroCore
- Password managers
KeePass, NordPass, LastPass, BitWarden, 1Password, RoboForm dan sepuluh pengelola kata sandi lainnya
- Gaming software
Steam sessions, Twitch dan profil OBS dengan tombol siaran
- VPN clients
Windscribe VPN, NordVPN, EarthVPN, ProtonVPN dan OpenVPN
- FTP clients
FileZilla, CoreFTP, WinSCP dan Snowflake
Selain hal di atas, Jester Stealer juga dapat mengambil tangkapan layar, membuat profil sistem host untuk mengumpulkan informasi dasar, dan juga mencuri kata sandi jaringan.
Menyelinap ke Dalam Sistem
Jester Stealer adalah malware berbasis .Net yang biasanya sampai ke sistem target melalui email phishing, kemudian menyamar sebagai txt, jar, ps1, bat, png, doc, xls, pdf, mp3, mp4, atau lampiran file ppt.
Pelaku ancaman juga bisa menggunakan saluran distribusi acak seperti konten bajakan dan alat peretasan yang dipromosikan melalui YouTube.
Ini memiliki beberapa fitur pemeriksaan built-in untuk mencegah analisis dengan memeriksa apakah itu dijalankan di lingkungan virtual.
Jika malware mendeteksi keberadaan VirtualBox, VMBox atau VMWare di sistem host, ia akan menghentikan eksekusinya.
Semua data yang dicuri disalin ke dalam memori sistem, jadi tidak ada yang tertulis di disk.
Data diarsipkan dalam file ZIP sebelum eksfiltrasi melalui port 9050, melewati proxy TOR.
Setelah eksfiltrasi selesai, Jester Stealer menghapus dirinya sendiri dari mesin yang terinfeksi untuk meminimalkan kemungkinan korban menyadari pelanggaran data.
Bagaimana agar Tetap Aman?
Untuk meminimalkan kemungkinan infeksi infostealer, hindari mengunduh file yang dapat dieksekusi dari situs web dan torrent yang tidak dapat dipercaya.
Demikian pula, jangan mengunduh dan mengeksekusi file yang datang melalui email yang tidak diminta dan selalu periksa file yang diunduh pada alat AV terbaru dari vendor terkemuka.
Jangan pernah mengunduh dan mengeksekusi file yang tiba melalui email yang tidak diminta dan selalu periksa file yang diunduh pada alat AV terbaru dari vendor terkemuka, seperti Bitdefender.
Bitdefender memiliki fitur Network Attack Defense, menyediakan lapisan keamanan berdasarkan teknologi yang mendeteksi dan mengambil tindakan terhadap serangan jaringan yang dirancang untuk mendapatkan akses pada endpoint melalui teknik khusus seperti: serangan brute force, eksploitasi jaringan dan pencuri kata sandi.
Recent Comments