Mais de 900 mil senhas são vazadas como trojan do tipo Password Stealer

Companhia de segurança acredita que até 500 mil pessoas tenham sido afetadas

Compartilhar:

A ISH Tecnologia identificou no início desta semana a disseminação de um novo trojan do tipo Password Stealer que infectou centenas de milhares de vítimas no Brasil por meio de uma campanha de spear phishing que usa e-mails de boleto atrasado como isca.

 

A descoberta se deu através da solução Mantis DRP (Plataforma de Proteção e Monitoramento de Riscos Digitais), produto desenvolvido pela companhia que varre a internet em busca de informações sensíveis de seus clientes, inclusive na deep e dark web. A ISH identificou mais de 900 mil senhas vazadas até o momento.

 

“O Mantis será lançado oficialmente no dia 02/04, mas já operamos em alguns clientes em formato de trial há três meses, o que nos possibilitou esta importante descoberta de um arquivo com 1,2GB, o que significa aproximadamente 900 mil senhas vazadas”, afirma Rodrigo Dessaune, CEO da ISH Tecnologia.

 

A companhia calcula que cerca de 500 mil pessoas únicas afetadas com o vazamento. Dentre as vítimas estão funcionários de Órgãos estaduais e federais, empresas privadas de setores financeiros,  varejos, industrias, entre outros.

 

A campanha usa como técnica e engenharia social um e-mail de grandes operadoras móveis no Brasil alertando os supostos clientes sobre uma conta digital atrasada. Esta mensagem solicita que a vítima clique em um botão para baixar a fatura atrasada no formato PDF.

 

Ao fazer download da fatura, um trojan do tipo Stealer é instalado no computador da vítima, que copia as credencias salvas pelo usuário nos navegadores e envia para um servidor remoto instalado pelo Hacker.

 

O Trojan PasswordStealer pode ser executado silenciosamente em segundo plano e não precisa fornecer nenhuma indicação de infecção para o usuário. O Trojan PasswordStealer também pode desativar programas antivírus e outros recursos de segurança do Microsoft Windows.

 

“É importante ressaltar que esta campanha ainda está ativa, e que estes números devem se multiplicar nos próximos dias. Ataques baseados em engenharia social crescem a cada dia, por isso toda cautela é necessária com dados sensíveis. Antes de clicar em algum link suspeito, as pessoas devem avaliar a fonte, ressalta Dessaune”.

Conteúdos Relacionados

Security Report | Overview

Ministério Público Federal entra com ação judicial contra WhatsApp e ANPD

Maior ação judicial da história do Brasil em proteção de dados pessoais tem como base as alterações aplicadas em 2021...
Security Report | Overview

Cibercriminosos burlam verificação 2FA automaticamente, revela estudo

Mais de 4 mil páginas de phishing feitas por bots automatizados para violar contas foram descobertas pela Kaspersky Labs
Security Report | Overview

62% dos CISOs consideram seu trabalho estressante por pelo menos metade do tempo

Entre os maiores desafios apontados pelos líderes de segurança estão a comunicação com os superiores, formação de equipes diversas e...
Security Report | Overview

Domínios maliciosos associados à Amazon são encontrandos durante Prime Day

Os pesquisadores da Check Point Research (CPR) apontam o surgimento de mais de 1.230 novos domínios associados à Amazon em...