Em fevereiro, mais de 13 mil usuários no Brasil foram infectados por malwares

O número global também cresceu, de 104 mil em janeiro para mais de 39 mil infecções em fevereiro

Compartilhar:

A ESET alerta que em fevereiro aumentou o número de vítimas de malware do tipo infostealer, que visa roubar informações do computador infectado e enviá-las aos cibercriminosos.

 

Esse tipo de código malicioso, conhecido em inglês como malware Infostealer, é frequentemente vendido por um valor baixo na dark web para outros infratores usarem em seus golpes. No Brasil, 13.598 usuários foram afetados em fevereiro, o que significa 2.560 vítimas a mais que no mês anterior. O número global também cresceu, de 104 mil em janeiro para mais de 39 mil infecções em fevereiro.

 

Os dados foram publicados pelo DarkTracer, um serviço de inteligência de ameaças que monitora a atividade da dark web, e que compartilhou as informações por meio de sua conta no Twitter. Além disso, eles afirmam que mais de 12,7 milhões de credenciais de usuários estão sendo distribuídas em fóruns da dark web.

 

Existem vários Infostealers em atividade, os mais populares são RedLine Stealer e Raccon Stealer, mas também há Vidar, Taurus ou AZORult, entre outros. No caso do RedLine, como algumas fontes revelaram em 2021, esse malware em particular tem sido a principal fonte de credenciais  roubadas em mercados clandestinos.

 

“A forma de distribuição desses códigos maliciosos é muito ampla. No ano passado, esse malware específico foi distribuído em campanhas pelo YouTube. Os cibercriminosos colocaram links maliciosos na descrição de vídeos sobre cracks de software, cheats de videogame ou criptomoedas, entre outros tópicos. Há alguns dias, pesquisadores detectaram uma nova campanha voltada para gamers que a RedLine distribuiu por meio de vídeos do YouTube relacionados ao jogo Valorant. Os infratores promoveram um cheat para o jogo por meio de um link na descrição que levou ao download do infostealer”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa ESET América Latina.

 

Outra maneira de distribuir esse tipo de malware é com falsos softwares utilizados como verdadeiros. No início deste ano, foi detectada uma campanha distribuindo o RedLine se passando como um falso instalador do Windows 11. Os cibercriminosos criaram um site que se parece com o endereço oficial da Microsoft para induzir os usuários a baixar o instalador falso. Um usuário do Reddit revelou que fez uma pesquisa no Google para baixar o editor de código Sublime Text e chegou a um site falso que hospedava o Redline. Além de roubar cookies, dados de cartão de crédito e outras informações, este malware geralmente coleta credenciais, tanto de contas ou de serviços, como VPNs.

 

A ESET recomenda que os usuários habilitem a autenticação em duas etapas sempre que possível. Dessa forma, o invasor não poderá acessar as contas com a senha e o usuário, pois também precisará verificar sua identidade com um código único que está em poder somente do usuário. Tenha uma solução de segurança instalada e atualizada nos dispositivos para ter uma camada extra de proteção. Por fim, lembre-se também de usar senhas fortes, se possível frases como senhas, use um gerenciador de senhas confiável que permita criar e armazenar senhas únicas para cada conta ou serviço de forma ordenada e assim evitar a tentação de reutilizar as mesmas credenciais ou pequenas variações para acessar outras contas.

Conteúdos Relacionados

Security Report | Overview

Ataques DDoS crescem 112% e elevam precisão contra alvos, revela estudo

Ação criminosa teve maior impacto na faixa de 1 Tbps. Entre os alvos mais frequentes das campanhas são as Big...
Security Report | Overview

LGPD: Demandas por mais adequação alcançam setor educacional

Em setembro de 2024, a Lei Geral de Proteção de Dados completa quatro anos; especialista alerta que o cumprimento é...
Security Report | Overview

Como a Cibersegurança protege também os estudantes?

A possibilidade de lecionar para pessoas espalhadas pelo país (ou mesmo o mundo) e de oferecer plataformas repletas de materiais...
Security Report | Overview

ANPD atualiza relatório da agenda regulatória do biênio 2023-24

Documento indica o progresso dos projetos de normatização e traz números que indicam a participação da sociedade. Ao todo, foram...