QTU | O que é um infostealer? Conheça o malware que rouba suas senhas silenciosamente

O que é um infostealer? Conheça o malware que rouba suas senhas silenciosamente

Fonte:

Nas categorias dos malwares, há diversos tipos de agentes maliciosos, com um dos principais diferenciais sendo o que é feito com o arquivo afetado no aparelho da vítima. Diferente de um ransomware, que pega arquivos de refém, o infostealer é como um batedor de carteira: ele quer entrar, pegar seu alvo e sair sem que você perceba. O que é um ciberataque "living off the land"? O que é phishing e como se proteger? Os infostealers estão, atualmente, entre os principais agentes de invasão de grandes empresas, além de contas bancárias e redes sociais de usuários comuns. Você salva suas senhas no navegador para uso rápido? É exatamente isso que os cibercriminosos buscam com esse tipo de malware, cujo nome pode ser traduzido para “ladrão de informações”. O que é um infostealer e como ele difere de outros vírus? Um infostealer é um tipo de agente malicioso feito especificamente para escanear o sistema infectado à procura de dados sensíveis. O objetivo não é destruir dados ou travar o PC, mas sim operar no background, silenciosamente, coletando dados, empacotando-os em arquivos chamados “logs” e enviando tudo para o servidor dos hackers (command and control, ou C2). -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Infostealers não buscam excluir ou inutilizar seus arquivos, mas sim roubá-los sem que você perceba (Imagem: Divulgação/Avira) Os dados roubados estão, na maioria das vezes, nos navegadores, como Google Chrome, Microsoft Edge e Mozilla Firefox. Eles costumam ser credenciais, como nomes de usuário e senhas, e cookies, os dados de sites que podem levar o hacker a acessar seu Gmail ou Facebook sem usar senha e sem disparar a autenticação por dois fatores. Extensões mais preocupantes, como carteiras de criptomoedas, bem como aplicativos desktop contendo essas moedas, também são alvos muito visados. Como você é infectado pelo infostealer? Grande parte dos infostealers entra no PC da vítima via softwares piratas, junto a ativadores de aplicativos como o Office ou cheats de jogos. Outro vetor importante é o malvertising, anúncios falsos para produtos que você busca no Google, como drivers ou aplicativos, mas acaba clicando na publicidade patrocinada fraudulenta. Há, ainda, o phishing, onde e-mails ou mensagens de cibercriminosos enganam o usuário para fazê-lo clicar em links ou arquivos maliciosos, e o uso de engenharia social, onde iscas como tutoriais no YouTube trazem descrições ensinando a baixar softwares grátis ou solucionar problemas, mas na realidade entregam o vírus. Ecossistema "malware-as-a-Service" (MaaS) Atualmente, o mal dos infostealers já chegou a nível industrial: alguns criminosos alugam programas de roubo de dados, como o Lumma Stealer, RedLine, Vidar ou Racoon em canais do Telegram, cobrando mensalidades altas para permitir que hackers com pouco conhecimento técnico obtenham acesso ilegal a arquivos pessoais. Infostealers podem vir de diversas formas: uma delas foi este jogo na Steam, que levou malwares ao computador das vítimas meses após aparentemente funcionar benignamente (Imagem: Steam/Divulgação) Os dados, após roubados, podem ser usados em golpes posteriores de spear phishing ou vendidos na dark web, em mercados ilegais como Genesis Market, Russian Market e afins por mixaria. Como identificar e remover um infostealer? A parte complicada dos infostealers é que, muitas vezes, não há sintomas visíveis no PC, mas sim em outros lugares: contas desconectadas repentinamente, alertas de login suspeitos nos e-mails, amigos recebendo mensagens estranhas vindas de você. Basicamente, bizarrices envolvendo as suas contas, sejam elas em quais sites forem. Para começar, é bom rodar um antivírus robusto, mais potente que o Windows Defender: ferramentas como Malwarebytes ou HitmanPro podem ajudar. Saiba que, no entanto, formatar ou limpar o vírus não basta: é necessário trocar todas as senhas e invalidar sessões já conectadas após limpar o computador. Trocar a senha com o infostealer ainda na máquina permitirá o roubo da nova senha. Prevenção, como sempre, é a melhor defesa: evite salvar senhas no navegador, e prefira o uso de gerenciadores de senha como 1Password, Bitwarden e afins, bem como passkeys. Use, ainda, autenticação por dois fatores e mantenha os antivírus atualizados, e verifique sempre a origem dos downloads que você faz: só baixe de sites oficiais confiáveis, nunca de links recebidos por e-mail ou mensagens. Veja também: O que é spoofing? O que é Engenharia Social? Aprenda a identificar e se proteger de golpes Creeper ou Brain: qual foi o primeiro vírus da história dos computadores? VÍDEO | Como saber se o CELULAR está com VÍRUS e O QUE FAZER para resolver o problema Leia a matéria no Canaltech.