A empresa global de segurança digital ESET, com sede na Bratislava, na Eslováquia, lançou um alerta nesta quarta-feira (23) sobre um aumento do número de vítimas do malware conhecido como “infostealer”. O software criminoso é vendido a preços baixos na dark web, segundo a companhia de cibersegurança europeia, e consegue transferir informações do computador infectado para os hackers.
Somente no Brasil, 13.598 usuários foram afetados pelo código malicioso no mês de fevereiro, um acréscimo de 2.560 vítimas em relação ao registrado no mês anterior. O número global de infecções também subiu, de 104 mil em janeiro para 143 mil em fevereiro.
Detectados pelo DarkTracer, um serviço de monitoramento de ameaças que segue as atividades da dark web e da deep web, os dados foram compilados por país e compartilhados na conta da plataforma de inteligência no Twitter. Além dos softwares já distribuídos, os especialistas em cibersegurança estimam que existam mais de 12,7 milhões de credenciais de usuários sendo compartilhadas em fóruns da dark web.
Stealer Malware Intelligence Report (February 2022) - Brazil
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) March 18, 2022
13,598 (?2,560) of Brazilian users have been infected with Stealer (Redline, Raccoon, Vidar, etc) in February 2022.
Check who has been infected in CDS(Compromised Data Set) extension module at DarkTracer pic.twitter.com/8KUZMrjogR
Como funciona o infostealer?
Na verdade, infostealer não é apenas um, mas sim uma classe de malwares, que inclui programas conhecidos como RedLine Stealer, Raccon Stealer, Vidar, Taurus e AZORult, entre outros. No caso do RedLine, um dos softwares criminosos mais ativos de 2021, ele é distribuído "na descrição de vídeos sobre cracks de software, cheats de videogame ou criptomoedas", explica em nota o chefe do Laboratório de Pesquisa ESET América Latina, Camilo Amaya.
O executivo conta que, no início deste ano, foi detectada uma campanha de distribuição do RedLine que, usando um site similar ao endereço oficial da Microsoft, distribuía instaladores falsos do Windows 11.
A ESET recomenda que os usuários utilizem sempre a autenticação em duas etapas para se precaver desse tipo de ameaça. Isso porque, nessa modalidade, o invasor não consegue acessar as contas com a senha e o usuário, pois precisará confirmar sua identidade com um código único, que estará em poder apenas do usuário.
Fontes