随着网络犯罪分子希望使他们的攻击更有效,更隐蔽并且更有利可图,黑客攻击活动主要以窃取用户名和密码的恶意软件感染受害者的方式进行。
Predator Thief恶意软件于2018年7月首次出现,能够窃取用户名,密码,浏览器数据和加密货币钱包的内容,并使用受感染受害者的网络摄像头拍照。
该恶意软件通常在地下黑客论坛上出售,并且还作为六个不同恶意软件论坛捆绑的一部分而出现。
Predator The Thief会定期进行更新,以提供新功能,Fortinet的Fortiguard Labs的研究人员已发现并分析了该恶意软件的新版本 – Predator the Thief v 3.3.4 –已于圣诞节前夕发布。
它添加了新的网络钓鱼文件,如用发票诱骗等受害者。以前还有过使用假法庭传票的诱饵。该恶意软件还提供了更多的技巧来避免检测和分析,使用Shellcode使该恶意软件更有效地检测调试器和沙箱-现在每五秒钟检查一次。
研究人员还注意到,现在的命令和控制服务器的配置比以前的版本更加复杂和详细,并且在连接中使用了加密-这是使分析恶意软件更加困难的另一个例子。
除此之外,“Predator Thief”似乎还添加了一些无文件功能,这再次使恶意软件难以监控。
Predator Thief一般不会在亚美尼亚,白俄罗斯,哈萨克斯坦,吉尔吉斯斯坦,摩尔多瓦,俄罗斯,塔吉克斯坦,土库曼斯坦,乌克兰和乌兹别克斯坦运作。虽不清楚其制作者的确切身份,但相关来源说明他们“很确定”是说俄语的。
危害指标的完整列表已发布在Fortiguard Labs对恶意软件的分析中。
为了帮助抵御Predator Thief攻击,研究人员先前建议默认情况下禁用宏,并向用户宣传启用它们的危险性。确保对操作系统和软件都进行了修补和更新,对于成功阻止恶意软件攻击也有很大帮助。
*编译:Domino
*来自:ZDNET