O primeiro relatório trimestral de 2022 do serviço de monitoramento Mantis, da ISH, registrou mais 200 mil vítimas infectadas em 193 países pelo malware Redline Stealer. No Brasil, foram identificadas quase 20 mil credenciais roubadas por esse malware em ataques a usuários de serviços de governo em todos os estados da União.
Durante a análise dos dados coletados no período, os profissionais do Mantis notaram que nenhum estado da federação ficou ileso: nos serviços oferecidos pelos Estados aos cidadãos foram furtadas 19.470 credenciais. As vítimas se utilizam de um total de 2.314 sistemas e serviços web, principalmente em São Paulo (40%), Bahia (8%), Paraná (6%) e Minas Gerais (5%).
Veja isso
Vida útil de um golpe de phishing tem média de 24 horas
Roubo de informações sigilosas tem forte crescimento no Brasil
“O agente de infecção identificado é um tipo de malware chamado Redline Stealer, que rouba informações do computador, incluindo credenciais salvas nos principais navegadores web do mercado”, explica Leonardo Camata, diretor de inovação da ISH Tecnologia.
Entre os sistemas com mais usuários afetados aparecem o Detran de São Paulo, com 1.632 usuários furtados, o Poupatempo com 972 usuários e a Secretaria de Educação de SP com 820.
A grande maioria das credenciais roubadas está relacionada a serviços e sistemas de NFE – notas fiscais eletrônicas, Detran, Educação, Sistemas Ambiental e Hídricos, Emissão de Documentos de Pessoa Física e processos relacionados a serviços de prefeituras.
Os cibercriminosos também obtiveram acesso a cookies, formulários autopreenchidos, informações de cartões de crédito, FTPs e programas de mensagens, screenshots, número de IP, entre outras informações.
“O tráfico de credenciais tem se tornado cada vez mais comum. Por isso é fundamental que os sistemas sejam constantemente atualizados, que as senhas sejam trocadas de tempos em tempos e, se possível, utilizar autenticação multi-fator para evitar invasões a partir desses vazamentos”, conclui Camata.
