Predator The Thief é um conhecido malware que visa roubar senhas e outras informações pessoais. Pesquisadores dos laboratórios Fortiguard da Fortinet descobriram e analisaram uma nova versão do aplicativo, identificada como 3.3.4. Esta atualização foi lançada na dark web no fim de dezembro de 2019 com o objetivo de facilitar a extração de credenciais e dados privados de todos os tipos de usuários.
A nova versão do Predator The Thief inclui novos documentos fraudulentos para serem usados em ataques de phishing, como faturas falsas e novas táticas para impedir a detecção e análise de ferramentas antimalware. Os especialistas em segurança cibernética do FortiGuard também puderam ver como a configuração do servidor de controle de software é mais complexa e detalhada do que nas versões anteriores. Além disso, para adicionar pontos às suas capacidades de ocultação, o Predator The Thief usa uma conexão criptografada.
Para evitar o ataque desse tipo de programa malicioso, a Fortinet recomenda ter os sistemas operacionais e programas atualizados, manter as macros padrão desativadas e sempre desconfiar de e-mails com arquivos anexos inesperados. Para usuários corporativos, é preciso contar com soluções avançadas e integradas de firewall de última geração e filtragem da Web.
O FortiGuard continuará monitorando essa família de malware e suas atividades relacionadas e relatando novas mudanças importantes.
