El malware Predator the Thief apareció por primera vez en julio de 2018 y es capaz de robar nombres de usuario, contraseñas, datos del navegador y el contenido de las billeteras de criptomonedas, así como tomar fotos usando la cámara web de la víctima infectada.
El malware se vende comúnmente en foros de piratería clandestina y también ha aparecido como parte de un paquete de seis foros diferentes de software malicioso .
Predator the Thief se actualiza periódicamente con nuevas capacidades y los investigadores de Fortiguard Labs de Fortinet han descubierto y analizado una nueva versión del malware , Predator the Thief v 3.3.4, que se lanzó en Nochebuena.
Agrega nuevos documentos de phishing para usar como señuelo para enganchar a las víctimas, como facturas; una campaña anterior utilizó una citación judicial falsa es un atractivo. El malware también ha recibido más trucos para evitar la detección y el análisis, utilizando shellcode para que el malware sea más efectivo en la detección de depuradores y cajas de arena, algo que ahora verifica cada cinco segundos.
Los investigadores también señalan que la configuración del servidor de comando y control ahora es más compleja y detallada que las versiones anteriores y que el cifrado se usa en la conexión, otra instancia que dificulta el análisis del malware.
Además de esto, Predator the Thief parece haber agregado algunas capacidades sin archivos, haciendo que el malware sea más difícil de monitorear. «Esto hace que sea más difícil para los analistas analizar su daño al sistema de la víctima», dijo Yueh-Ting Chen, analista de seguridad de Fortinet.
No funcionará en Armenia, Bielorrusia, Kazajstán, Kirguistán, Moldavia, Rusia, Tayikistán, Turkmenistán, Ucrania y Uzbekistán. Los ciberdelincuentes rusos no tienden a atacar a estos países y, aunque no se conoce la identidad exacta de los creadores de Predator the Thief, Fortinet ha declarado anteriormente que es «bastante seguro» que hablan ruso.
La lista completa de Indicadores de Compromiso se ha publicado en el análisis del malware de Fortiguard Labs.
Para ayudar a proteger contra los ataques de Predator the Thief, los investigadores han recomendado previamente que las macros estén deshabilitadas por defecto y los usuarios estén informados sobre los peligros de habilitarlos. Asegurarse de que los sistemas operativos y el software estén actualizados y actualizados también puede ayudar en gran medida a evitar que los ataques de malware tengan éxito.
Fuente: zdnet.com
