A crescente ameaça dos infostealers coloca o Brasil no topo do ranking latinoamericano de ataques, com um aumento de 55% em 2023, de acordo com o Check Point Research. Essas ferramentas maliciosas, que roubam dados pessoais e financeiros, têm exposto milhões de brasileiros a fraudes, como o recente roubo de login da Netflix, que afetou um entre cinco usuários no país. Em 2024, a ameaça se intensificou com o vazamento de 10 bilhões de senhas, o maior da história, conforme reportado por pesquisadores do site americano Cybernews.
Segundo Julio Cesar Fort, diretor da Blaze Information Security, uma das principais empresas globais especializadas em segurança ofensiva com foco em pentest (teste de intrusão), os infostealers são tipos de malwares especializados em roubar informações sensíveis como senhas, dados bancários e credenciais de acesso a sistemas. "Eles agem de forma silenciosa, infiltrando-se em dispositivos por meio de e-mails fraudulentos (phishing), downloads de software pirata ou sites maliciosos. O malware coleta essas informações e as envia para os cibercriminosos", afirma.
Ao clicar em um link, e-mail ou mensagem suspeita, o usuário, sem saber, pode estar baixando um malware em seu dispositivo. Posteriormente, após o roubo das informações, elas podem ser vendidas em mercados clandestinos como a dark web ou em canais de comunicação utilizados por cibercriminosos. Além do envio de phishing no correio eletrônico, a instalação de softwares piratas e o acesso a sites maliciosos são outras formas comuns de infecção.
De acordo com o especialista, uma vez infectado, o dispositivo fica vulnerável a diversas ameaças. "Para os usuários, o risco é ainda maior, já que seus dados pessoais podem ser utilizados para fraudes e roubo de identidade, com graves consequências para sua vida financeira e pessoal", explica.
Para as empresas, essa situação também é complexa, pois, ao roubar credenciais de acesso, os malwares permitem que os criminosos penetrem em sistemas internos, como VPNs e intranets. É o caso dos ataques do grupo Lapsus$, por exemplo, que utilizou infostealers para invadir grandes empresas, como a NVIDIA, e até mesmo o Sistema Único de Saúde (SUS). "Uma vez dentro do sistema, os cibercriminosos podem roubar dados confidenciais, causar interrupções nos serviços e até mesmo extorquir as vítimas", pontua o especialista.
Como saber se o dispositivo foi infectado
Para Fort, existem vários sinais que podem indicar a presença de um infostealer. Entre eles estão a lentidão do dispositivo, travamentos frequentes e comportamentos incomuns, como a abertura automática de programas ou a exibição de anúncios invasivos. Além disso, é importante se atentar a notificações de logins desconhecidos, transações financeiras não autorizadas e e-mails enviados sem o consentimento do usuário.
"Se o sistema ou navegador apresentar alterações inesperadas, como a mudança da página inicial ou a instalação de extensões desconhecidas, isso pode indicar a presença de um malware. A detecção de atividades suspeitas pelo antivírus e um aumento repentino de pop-ups e anúncios também são sinais de alerta", explica o especialista.
Para se proteger de ataques de infostealers e garantir a segurança dos dados, é fundamental adotar hábitos de segurança ao navegar na internet, como o uso de senhas fortes e únicas, habilitação da autenticação multifator e a atualização regular de sistemas e softwares.
Fort ainda ressalta que é importante desconfiar de e-mails suspeitos e evitar clicar em links ou baixar arquivos de fontes desconhecidas. "O uso de gerenciadores de senhas e a implementação de ferramentas de monitoramento, como o EDR, podem oferecer uma camada extra de proteção. Ao seguir essas práticas, é possível reduzir significativamente o risco de ter informações roubadas e se tornar um alvo menos atraente para cibercriminosos", conclui.