O uso de malware para coletar as senhas dos internautas cresceu significativamente em 2019. De acordo com os dados da Kaspersky, o número de usuários que sofreram ataques envolvendo roubo de senhas atingiu um pico de 940 mil pessoas – um aumento de 60% em comparação com o primeiro semestre de 2018, quando este número foi de menos de 600 mil.
O roubo de senhas (Password Stealing Ware – PSW) é uma arma importante no kit dos cibercriminosos para sabotar a privacidade dos internautas. Este tipo malware obtém dados diretamente dos navegadores web das vítimas e utiliza vários métodos. Muitas vezes, essa informação é sensível e inclui detalhes de acesso para serviços online, bem como informações financeiras – senhas salvas, dados pessoais para preenchimento automático e detalhes de cartões de pagamento salvos.
Além disso, algumas famílias deste malware são projetadas ainda para roubar cookies de navegador, arquivos de um local específico (por exemplo, o desktop de um usuário). Além de dados de apps, como serviços de mensagens.
Nos últimos seis meses, a Kaspersky detectou altos níveis de atividade desses ladrões na Europa e na Ásia. Mas frequentemente, o malware atingiu usuários na Rússia, Índia, Brasil, Alemanha e EUA.
Um dos trojans Stealer mais difundidos é o Azorult multifuncional, que foi detectado em mais de 25% dos computadores em que a Kaspersky identificou um malware do tipo Trojan-PSW.
"Os internautas modernos estão cada vez mais ativos e contam com a internet para realizar tarefas rotineiras. Isso torna seus perfis digitais mais lucrativos para o criminoso, pois eles estão recheados de informações pessoais que serão monetizadas de várias maneiras depois. Ao armazenar com segurança suas credenciais, os consumidores podem usar os serviços online com a confiança de que suas informações não serão colocadas em risco. Para adicionar uma proteção maior, é possível usar uma solução de segurança para cuidar das senhas", observa Alexander Eremin, pesquisador de segurança da Kaspersky.