O Brasil lidera o ranking latino-americano de ataques de infostealers, com um alarmante aumento de 55% em 2023, segundo dados do Check Point Research. Esses malwares especializados em roubo de informações pessoais e financeiras têm exposto milhões de brasileiros a fraudes, como o recente incidente envolvendo o roubo de logins da Netflix, que afetou um em cada cinco usuários no país. Em 2024, a situação se agravou com o vazamento histórico de 10 bilhões de senhas, conforme reportado por pesquisadores do Cybernews.
A ação silenciosa dos infostealers
De acordo com Julio Cesar Fort, diretor da Blaze Information Security, os infostealers são malwares que atuam silenciosamente, infiltrando-se em dispositivos por meio de e-mails fraudulentos (phishing), downloads de software pirata ou sites maliciosos. “Eles coletam informações sensíveis, como senhas e dados bancários, e as enviam para os cibercriminosos”, explica Fort.
Ao clicar em links ou mensagens suspeitas, o usuário pode inadvertidamente baixar um malware em seu dispositivo. Após o roubo, essas informações podem ser vendidas em mercados clandestinos, como a dark web.
O risco para os usuários é significativo, pois seus dados podem ser utilizados para fraudes e roubo de identidade, com consequências graves para sua vida financeira e pessoal. Fort alerta que as empresas também enfrentam riscos elevados, uma vez que o roubo de credenciais pode permitir a entrada dos criminosos em sistemas internos, como VPNs e intranets. “Uma vez dentro do sistema, os cibercriminosos podem roubar dados confidenciais, causar interrupções nos serviços e até mesmo extorquir as vítimas”, ressalta.
Sinais de infecção por infostealers
Fort destaca que existem vários sinais que podem indicar a presença de um infostealer em um dispositivo. Entre eles estão lentidão, travamentos frequentes e comportamentos anormais, como a abertura automática de programas e a exibição de anúncios invasivos. Notificações de logins desconhecidos, transações financeiras não autorizadas e e-mails enviados sem o consentimento do usuário também são alarmantes. “Alterações inesperadas, como a mudança da página inicial ou a instalação de extensões desconhecidas, podem indicar a presença de um malware. A detecção de atividades suspeitas pelo antivírus e um aumento repentino de pop-ups são outros sinais de alerta”, explica.
Dicas de proteção
Para se proteger de ataques de infostealers e garantir a segurança dos dados, é fundamental adotar hábitos de navegação seguros. Isso inclui o uso de senhas fortes e únicas, habilitação da autenticação multifator e atualização regular de sistemas e softwares.
Fort recomenda desconfiar de e-mails suspeitos e evitar clicar em links ou baixar arquivos de fontes desconhecidas. “O uso de gerenciadores de senhas e ferramentas de monitoramento, como o EDR, pode oferecer uma camada extra de proteção. Ao seguir essas práticas, é possível reduzir significativamente o risco de ter informações roubadas”, conclui.
