Em fevereiro, mais de 13 mil usuários no Brasil foram infectados por malwares

O número global também cresceu, de 104 mil em janeiro para mais de 39 mil infecções em fevereiro

Compartilhar:

A ESET alerta que em fevereiro aumentou o número de vítimas de malware do tipo infostealer, que visa roubar informações do computador infectado e enviá-las aos cibercriminosos.

 

Esse tipo de código malicioso, conhecido em inglês como malware Infostealer, é frequentemente vendido por um valor baixo na dark web para outros infratores usarem em seus golpes. No Brasil, 13.598 usuários foram afetados em fevereiro, o que significa 2.560 vítimas a mais que no mês anterior. O número global também cresceu, de 104 mil em janeiro para mais de 39 mil infecções em fevereiro.

 

Os dados foram publicados pelo DarkTracer, um serviço de inteligência de ameaças que monitora a atividade da dark web, e que compartilhou as informações por meio de sua conta no Twitter. Além disso, eles afirmam que mais de 12,7 milhões de credenciais de usuários estão sendo distribuídas em fóruns da dark web.

 

Existem vários Infostealers em atividade, os mais populares são RedLine Stealer e Raccon Stealer, mas também há Vidar, Taurus ou AZORult, entre outros. No caso do RedLine, como algumas fontes revelaram em 2021, esse malware em particular tem sido a principal fonte de credenciais  roubadas em mercados clandestinos.

 

“A forma de distribuição desses códigos maliciosos é muito ampla. No ano passado, esse malware específico foi distribuído em campanhas pelo YouTube. Os cibercriminosos colocaram links maliciosos na descrição de vídeos sobre cracks de software, cheats de videogame ou criptomoedas, entre outros tópicos. Há alguns dias, pesquisadores detectaram uma nova campanha voltada para gamers que a RedLine distribuiu por meio de vídeos do YouTube relacionados ao jogo Valorant. Os infratores promoveram um cheat para o jogo por meio de um link na descrição que levou ao download do infostealer”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa ESET América Latina.

 

Outra maneira de distribuir esse tipo de malware é com falsos softwares utilizados como verdadeiros. No início deste ano, foi detectada uma campanha distribuindo o RedLine se passando como um falso instalador do Windows 11. Os cibercriminosos criaram um site que se parece com o endereço oficial da Microsoft para induzir os usuários a baixar o instalador falso. Um usuário do Reddit revelou que fez uma pesquisa no Google para baixar o editor de código Sublime Text e chegou a um site falso que hospedava o Redline. Além de roubar cookies, dados de cartão de crédito e outras informações, este malware geralmente coleta credenciais, tanto de contas ou de serviços, como VPNs.

 

A ESET recomenda que os usuários habilitem a autenticação em duas etapas sempre que possível. Dessa forma, o invasor não poderá acessar as contas com a senha e o usuário, pois também precisará verificar sua identidade com um código único que está em poder somente do usuário. Tenha uma solução de segurança instalada e atualizada nos dispositivos para ter uma camada extra de proteção. Por fim, lembre-se também de usar senhas fortes, se possível frases como senhas, use um gerenciador de senhas confiável que permita criar e armazenar senhas únicas para cada conta ou serviço de forma ordenada e assim evitar a tentação de reutilizar as mesmas credenciais ou pequenas variações para acessar outras contas.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

51% dos ataques de ransomware ao setor de saúde na América Latina ocorreram no Brasil

Relatório da Elytron aponta que o setor virou alvo prioritário de extorsão por roubo de dados sensíveis antes da criptografia,...
Security Report | Overview

Guardião Cibernético 2026 ocorrerá em sete capitais do Brasil

Com sede principal em Brasília, a operação de defesa cibernética nacional terá Recife como polo estratégico no Nordeste, impulsionado pelo...
Security Report | Overview

Ataques cibernéticos ameaçam paralisação dos negócios e continuidade das PMEs

Com operações cada vez mais digitais, pequenas e médias empresas buscam estratégias de gestão de riscos para mitigar os severos...
Security Report | Overview

Férias de inverno aumentam risco de golpes digitais potencializados por IA 

Sites falsos, hospedagens inexistentes e promoções irresistíveis estão entre as fraudes mais comuns da temporada. Especialista do Cesuca explica como...