Predator The Thief es un conocido malware destinado al robo de contraseñas y otra información personal que se vende en foros de hacking como toda una suite. Un programa malicioso que acaba de ser actualizado una vez más con nuevas características con la que conseguir los objetivos de sus usuarios.
Investigadores de los laboratorios Fortiguard de Fortinet han descubierto y analizado una nueva versión de la aplicación, identificada como la 3.3.4. Una actualización lanzada en la víspera de Navidad para hacer más fácil la extracción de credenciales y datos privados de todo tipo de usuarios.
Nuevas tácticas de camuflaje y documentos falsos para phishing
La nueva versión de Predator The Thief incluye, según han podido comprobar los investigadores, nuevos documentos fraudulentos para ser usados en ataques de tipo phishing, como facturas, así como nuevas tácticas para evitar la detección y el análisis de las herramientas antimalware.
Estos especialistas en ciberseguridad también han podido ver cómo la configuración del servidor de control del software es más compleja y detallada que en versiones anteriores. Además, para sumar puntos a sus capacidades de ocultación, también han visto que Predator The Thief utiliza conexión cifrada.
Para evitar el ataque de este tipo de programas maliciosos, que en el pasado han causado alarma en diferentes países al ser usados para ataques masivos, se recomienda mantener siempre al día los sistemas operativos y programas con las últimas actualizaciones instaladas, mantener desactivadas las macros por defecto y ser precavidos desconfiando de correos con supuestos archivos adjuntos inesperados.
Ver 1 comentarios