Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Roubo de informações sigilosas tem forte crescimento no Brasil

Somente em fevereiro, mais de 13 mil usuários no país foram infectados por malwares e tiveram seus dados roubados
Da Redação
24/03/2022

Somente em fevereiro, 13.598 usuários foram infectados do malware e tiveram dados pessoais roubado, o que significa 2.560 vítimas a mais que no mês anterior. O número global também cresceu, de 104 mil em janeiro para mais de 39 mil infecções em fevereiro.

Os dados foram publicados pelo DarkTracer, um serviço de inteligência de ameaças que monitora a atividade da dark web, e que compartilhou as informações por meio de sua conta no Twitter. Além disso, o serviço afirma que mais de 12,7 milhões de credenciais de usuários estão sendo distribuídas em fóruns da dark web.

De acordo com levantamento da empresa de cibersegurança ESET, em fevereiro aumentou o número de vítimas de malware do tipo infostealer, que rouba informações do computador infectado e as envia aos cibercriminosos. Esse tipo de código malicioso frequentemente é vendido por um valor baixo na dark web para outros infratores usarem em seus golpes. 

A empresa explica que existem vários infostealers em atividade, sendo que os mais populares são o RedLine Stealer e Raccon Stealer, mas também há o Vidar, Taurus ou AZORult, entre outros. No caso do RedLine, como algumas fontes revelaram em 2021, esse malware em particular tem sido a principal fonte de roubo de credenciais nos mercados clandestinos.

“A forma de distribuição desses códigos maliciosos é muito ampla. No ano passado, esse malware específico foi distribuído em campanhas pelo YouTube. Os cibercriminosos colocaram links maliciosos na descrição de vídeos sobre cracks de software, cheats de videogame ou criptomoedas, entre outros tópicos. Há alguns dias, pesquisadores detectaram uma nova campanha voltada para gamers que a RedLine distribui por meio de vídeos  do YouTube relacionados ao jogo Valornt. Os infratores promoveram um cheat para o jogo por meio de um link na descrição que levou ao download do infostealer”, comenta Camilo Gutiérrez Amaya, chefe do laboratório de pesquisa da ESET na América Latina.

Veja isso
Malware norte-coreano é usado para roubar dados de vacinas contra covid-19
Malware Formbook afeta mais de 5% das empresas no Brasil

Outra maneira de distribuir esse tipo de malware é com falsos softwares utilizados como verdadeiros. No início deste ano, foi detectada uma campanha distribuindo o RedLine se passando como um falso instalador do Windows 11. Os cibercriminosos criaram um site que se parece com o endereço oficial da Microsoft para induzir os usuários a baixar o instalador falso. Um usuário do Reddit revelou que fez uma pesquisa no Google para baixar o editor de código Sublime Text e chegou a um site falso que hospedava o Redline. Além de roubar cookies, dados de cartão de crédito e outras informações, este malware geralmente coleta credenciais, tanto de contas ou de serviços, como VPNs.

A ESET recomenda que os usuários habilitem a autenticação em duas etapas sempre que possível. Dessa forma, o invasor não poderá acessar as contas com a senha e o usuário, pois também precisará verificar sua identidade com um código único que está em poder somente do usuário. 

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)