Em 2023 e 2024, aproximadamente 26 milhões de dispositivos foram infectados por um tipo de malware conhecido como Infostealer, que tem como alvo dados bancários e informações pessoais sensíveis. Esse malware, projetado para roubar dados confidenciais como números de cartões de crédito, senhas e outras credenciais de login, representa uma grave ameaça à segurança dos usuários. A empresa de cibersegurança Kaspersky estima que, no período de 2023-2024, cerca de 2,3 milhões de números de cartões bancários vazaram para a dark web, expondo as vítimas a grandes riscos financeiros e de segurança.
Como o malware Infostealer afeta os dispositivos e rouba dados bancários
O Infostealer age de forma furtiva, infiltrando-se nos dispositivos das vítimas sem que elas percebam. Muitas vezes, ele se disfarça de softwares aparentemente inofensivos, como cheats de jogos, levando o usuário a baixar e executar um arquivo malicioso sem saber. Uma vez instalado, o malware começa a capturar dados bancários, incluindo números de cartões de crédito, além de senhas e credenciais de login de sites e aplicativos. Esses dados são então enviados para cibercriminosos na dark web, onde podem ser vendidos ou utilizados para realizar fraudes.
Somente em 2024, cerca de 9 milhões de dispositivos foram comprometidos por Infostealers, o que eleva o número total de dispositivos afetados para 26 milhões. Embora apenas 1% dos cartões bancários emitidos globalmente tenham vazado na dark web, 95% dos números de cartões detectados são “tecnicamente válidos”, ou seja, ainda podem ser usados em transações fraudulentas.
Infostealers mais comuns e o aumento de infecções
No ano passado, o Infostealer Redline foi o responsável por 34% das infecções, tornando-se o malware mais disseminado desse tipo. Contudo, o Risepro e o Stealc têm se destacado por seu rápido crescimento. O Risepro, por exemplo, teve sua participação nas infecções aumentada de 14% em 2023 para 23% em 2024, enquanto o Stealc, que surgiu em 2023, passou de 3% para 13% das infecções no ano seguinte. Esse aumento pode ser atribuído à evolução dessas ferramentas de ataque, que se tornam cada vez mais sofisticadas e difíceis de identificar pelos usuários.
O Infostealer não se limita a roubar dados bancários; ele também é capaz de capturar outras informações valiosas, como cookies de navegação, que permitem que os atacantes assumam contas de redes sociais e e-mails. Uma vez que esses dados são capturados, o malware distribui as informações na dark web, onde cibercriminosos podem usá-las para realizar ataques de identidade e fraudes financeiras.
Notícias Relacionadas
Steam remove
Steam remove demo maliciosa que espalhava malware no Windows
A Valve removeu da Steam a demo de Sniper: Phantom's Resolution, após denúncias de que o instalador continha malware que roubava informações dos usuários.
Segurança cibernética
Medusa ransomware utiliza driver malicioso para desativar anti-malware com certificados comprometidos
O ransomware Medusa emprega a técnica BYOVD para desativar sistemas de segurança usando um driver malicioso assinado com certificados roubados. O ataque compromete a proteção de endpoints, permitindo escalonamento de privilégios e exfiltração de dados.
Como se proteger contra Infostealers e fraudes bancárias
A Kaspersky orienta que, caso você seja vítima de um Infostealer, é crucial monitorar suas contas bancárias regularmente. Além disso, é recomendado reemitir seu cartão bancário e alterar as senhas dos aplicativos bancários e sites que você utiliza. Para aumentar a segurança, ative a autenticação de dois fatores sempre que possível, o que torna mais difícil para os atacantes acessarem suas contas mesmo que tenham as suas credenciais.
Outra medida importante é definir limites de gastos em sua conta bancária, se o seu banco permitir, para reduzir os danos caso seus dados bancários sejam comprometidos. Além disso, fique atento a mensagens de phishing, e-mails maliciosos, chamadas telefônicas falsas e links suspeitos, que frequentemente são usados para espalhar o malware. Se você receber qualquer comunicação que pareça suspeita, entre em contato diretamente com seu banco para confirmar a veracidade da mensagem.
Realizando verificações de segurança e prevenindo infecções
Para garantir que seus dispositivos estejam livres de malware, a Kaspersky recomenda a execução regular de verificações de segurança, utilizando ferramentas de cibersegurança confiáveis. Isso inclui garantir que softwares antivírus estejam atualizados e realizar escaneamentos completos para detectar qualquer ameaça. Caso você perceba algo estranho no seu dispositivo, como lentidão ou comportamento incomum, execute imediatamente uma verificação completa.
Prevenir infecções por Infostealers exige cautela ao baixar aplicativos e arquivos, além de atenção redobrada ao navegar na internet. É sempre uma boa prática evitar clicar em links desconhecidos, especialmente aqueles recebidos por e-mail ou mensagens de texto. Lembre-se de que muitas vezes os Infostealers se disfarçam como softwares legítimos, tornando-se quase invisíveis para o usuário médio.
Ao seguir essas orientações e permanecer vigilante, você pode reduzir consideravelmente o risco de ser vítima de Infostealers e proteger seus dados bancários e pessoais contra roubo.
