Predator The Thief é um conhecido malware que visa roubar senhas e outras informações pessoais. Pesquisadores do laboratório Fortiguard da Fortinet, empresa especializada em segurança virtual, descobriram e analisaram uma nova versão do aplicativo, identificada como 3.3.4. Esta atualização foi lançada na deep web no fim de dezembro de 2019, com o objetivo de facilitar a extração de credenciais e dados privados de todos os tipos de usuários.
Com esta nova “atualização”, o The Thief pode capturar dados de acesso a exchanges de criptomoedas, trocar endereços quando alguma transferência de Bitcoin e criptoativos é realizada, entre outras funções. Segundo a Fortinet, a nova versão do Predator The Thief inclui novos documentos fraudulentos para serem usados em ataques de phishing, como faturas falsas e novas táticas para impedir a detecção e análise de ferramentas antimalware.
Os especialistas em segurança cibernética do FortiGuard também puderam ver como a configuração do servidor de controle de software é mais complexa e detalhada que as versões anteriores. Além disso, para adicionar pontos às suas capacidades de ocultação, o Predator The Thief usa uma conexão criptografada.
Para evitar ataques desse tipo, a empresa recomenda ter os sistemas operacionais e programas atualizados, manter as macros padrão desativadas e sempre desconfiar de e-mails com arquivos anexos inesperados. Para usuários corporativos, é preciso contar com soluções avançadas e integradas de firewall e filtragem da web de última geração.
Leia também: Atenção! Extensão da Ledger para Google Chrome é um malware que rouba criptomoedas