Predator The Thief es un conocido malware destinado al robo de contraseñas y otras informaciones personales. Investigadores de los laboratorios Fortiguard de Fortinet han descubierto y analizado una nueva versión de la aplicación, identificada como la 3.3.4. Esta actualización fue lanzada en la dark web a finales de diciembre de 2019 para hacer más fácil la extracción de credenciales y datos privados de todo tipo de usuarios.
La nueva versión de Predator The Thief incluye nuevos documentos fraudulentos para ser usados en ataques de tipo phishing, como facturas falsas, así como nuevas tácticas para evitar la detección y el análisis de las herramientas antimalware. Los especialistas en ciberseguridad de FortiGuard también han podido ver cómo la configuración del servidor de control del software es más compleja y detallada que en versiones anteriores. Además, para sumar puntos a sus capacidades de ocultación, también han visto que Predator The Thief utiliza conexión cifrada.
Para evitar el ataque de este tipo de programas maliciosos, Fortinet recomienda mantener siempre al día los sistemas operativos y programas con las últimas actualizaciones instaladas, mantener desactivadas las macros por defecto y ser precavidos desconfiando de correos con supuestos archivos adjuntos inesperados. Para los usuarios corporativos, contar con soluciones avanzadas e integradas de firewall de próxima generación y filtrado web.
FortiGuard continuará monitoreando esta familia de malware y sus actividades relacionadas e informará sobre nuevos cambios importantes.