A ESET alerta que em fevereiro aumentou o número de vítimas de malware do tipo infostealer, que visa roubar informações do computador infectado e enviá-las aos cibercriminosos.
Esse tipo de código malicioso, conhecido em inglês como malware Infostealer, é frequentemente vendido por um valor baixo na dark web para outros infratores usarem em seus golpes. No Brasil, 13.598 usuários foram afetados em fevereiro, o que significa 2.560 vítimas a mais que no mês anterior. O número global também cresceu, de 104 mil em janeiro para mais de 39 mil infecções em fevereiro.
Os dados foram publicados pelo DarkTracer, um serviço de inteligência de ameaças que monitora a atividade da dark web, e que compartilhou as informações por meio de sua conta no Twitter. Além disso, eles afirmam que mais de 12,7 milhões de credenciais de usuários estão sendo distribuídas em fóruns da dark web.
Existem vários Infostealers em atividade, os mais populares são RedLine Stealer e Raccon Stealer, mas também há Vidar, Taurus ou AZORult, entre outros. No caso do RedLine, como algumas fontes revelaram em 2021, esse malware em particular tem sido a principal fonte de credenciais roubadas em mercados clandestinos.
“A forma de distribuição desses códigos maliciosos é muito ampla. No ano passado, esse malware específico foi distribuído em campanhas pelo YouTube. Os cibercriminosos colocaram links maliciosos na descrição de vídeos sobre cracks de software, cheats de videogame ou criptomoedas, entre outros tópicos. Há alguns dias, pesquisadores detectaram uma nova campanha voltada para gamers que a RedLine distribuiu por meio de vídeos do YouTube relacionados ao jogo Valorant. Os infratores promoveram um cheat para o jogo por meio de um link na descrição que levou ao download do infostealer”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa ESET América Latina.
Outra maneira de distribuir esse tipo de malware é com falsos softwares utilizados como verdadeiros. No início deste ano, foi detectada uma campanha distribuindo o RedLine se passando como um falso instalador do Windows 11. Os cibercriminosos criaram um site que se parece com o endereço oficial da Microsoft para induzir os usuários a baixar o instalador falso. Um usuário do Reddit revelou que fez uma pesquisa no Google para baixar o editor de código Sublime Text e chegou a um site falso que hospedava o Redline. Além de roubar cookies, dados de cartão de crédito e outras informações, este malware geralmente coleta credenciais, tanto de contas ou de serviços, como VPNs.
A ESET recomenda que os usuários habilitem a autenticação em duas etapas sempre que possível. Dessa forma, o invasor não poderá acessar as contas com a senha e o usuário, pois também precisará verificar sua identidade com um código único que está em poder somente do usuário. Tenha uma solução de segurança instalada e atualizada nos dispositivos para ter uma camada extra de proteção. Por fim, lembre-se também de usar senhas fortes, se possível frases como senhas, use um gerenciador de senhas confiável que permita criar e armazenar senhas únicas para cada conta ou serviço de forma ordenada e assim evitar a tentação de reutilizar as mesmas credenciais ou pequenas variações para acessar outras contas.
