Somente em fevereiro, 13.598 usuários foram infectados do malware e tiveram dados pessoais roubado, o que significa 2.560 vítimas a mais que no mês anterior. O número global também cresceu, de 104 mil em janeiro para mais de 39 mil infecções em fevereiro.
Os dados foram publicados pelo DarkTracer, um serviço de inteligência de ameaças que monitora a atividade da dark web, e que compartilhou as informações por meio de sua conta no Twitter. Além disso, o serviço afirma que mais de 12,7 milhões de credenciais de usuários estão sendo distribuídas em fóruns da dark web.
De acordo com levantamento da empresa de cibersegurança ESET, em fevereiro aumentou o número de vítimas de malware do tipo infostealer, que rouba informações do computador infectado e as envia aos cibercriminosos. Esse tipo de código malicioso frequentemente é vendido por um valor baixo na dark web para outros infratores usarem em seus golpes.
A empresa explica que existem vários infostealers em atividade, sendo que os mais populares são o RedLine Stealer e Raccon Stealer, mas também há o Vidar, Taurus ou AZORult, entre outros. No caso do RedLine, como algumas fontes revelaram em 2021, esse malware em particular tem sido a principal fonte de roubo de credenciais nos mercados clandestinos.
“A forma de distribuição desses códigos maliciosos é muito ampla. No ano passado, esse malware específico foi distribuído em campanhas pelo YouTube. Os cibercriminosos colocaram links maliciosos na descrição de vídeos sobre cracks de software, cheats de videogame ou criptomoedas, entre outros tópicos. Há alguns dias, pesquisadores detectaram uma nova campanha voltada para gamers que a RedLine distribui por meio de vídeos do YouTube relacionados ao jogo Valornt. Os infratores promoveram um cheat para o jogo por meio de um link na descrição que levou ao download do infostealer”, comenta Camilo Gutiérrez Amaya, chefe do laboratório de pesquisa da ESET na América Latina.
Veja isso
Malware norte-coreano é usado para roubar dados de vacinas contra covid-19
Malware Formbook afeta mais de 5% das empresas no Brasil
Outra maneira de distribuir esse tipo de malware é com falsos softwares utilizados como verdadeiros. No início deste ano, foi detectada uma campanha distribuindo o RedLine se passando como um falso instalador do Windows 11. Os cibercriminosos criaram um site que se parece com o endereço oficial da Microsoft para induzir os usuários a baixar o instalador falso. Um usuário do Reddit revelou que fez uma pesquisa no Google para baixar o editor de código Sublime Text e chegou a um site falso que hospedava o Redline. Além de roubar cookies, dados de cartão de crédito e outras informações, este malware geralmente coleta credenciais, tanto de contas ou de serviços, como VPNs.
A ESET recomenda que os usuários habilitem a autenticação em duas etapas sempre que possível. Dessa forma, o invasor não poderá acessar as contas com a senha e o usuário, pois também precisará verificar sua identidade com um código único que está em poder somente do usuário.