O que é um infostealer? Conheça o malware que rouba suas senhas silenciosamente

· Fonte: Canaltech

Nas categorias dos malwares, há diversos tipos de agentes maliciosos, com um dos principais diferenciais sendo o que é feito com o arquivo afetado no aparelho da vítima. Diferente de um ransomware, que pega arquivos de refém, o infostealer é como um batedor de carteira: ele quer entrar, pegar seu alvo e sair sem que você perceba.

Os infostealers estão, atualmente, entre os principais agentes de invasão de grandes empresas, além de contas bancárias e redes sociais de usuários comuns. Você salva suas senhas no navegador para uso rápido? É exatamente isso que os cibercriminosos buscam com esse tipo de malware, cujo nome pode ser traduzido para “ladrão de informações”.

O que é um infostealer e como ele difere de outros vírus?

Um infostealer é um tipo de agente malicioso feito especificamente para escanear o sistema infectado à procura de dados sensíveis. O objetivo não é destruir dados ou travar o PC, mas sim operar no background, silenciosamente, coletando dados, empacotando-os em arquivos chamados “logs” e enviando tudo para o servidor dos hackers (command and control, ou C2).

-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-

Infostealers não buscam excluir ou inutilizar seus arquivos, mas sim roubá-los sem que você perceba (Imagem: Divulgação/Avira)
Infostealers não buscam excluir ou inutilizar seus arquivos, mas sim roubá-los sem que você perceba (Imagem: Divulgação/Avira)

Os dados roubados estão, na maioria das vezes, nos navegadores, como Google Chrome, Microsoft Edge e Mozilla Firefox. Eles costumam ser credenciais, como nomes de usuário e senhas, e cookies, os dados de sites que podem levar o hacker a acessar seu Gmail ou Facebook sem usar senha e sem disparar a autenticação por dois fatores.

Extensões mais preocupantes, como carteiras de criptomoedas, bem como aplicativos desktop contendo essas moedas, também são alvos muito visados.

Como você é infectado pelo infostealer?

Grande parte dos infostealers entra no PC da vítima via softwares piratas, junto a ativadores de aplicativos como o Office ou cheats de jogos. Outro vetor importante é o malvertising, anúncios falsos para produtos que você busca no Google, como drivers ou aplicativos, mas acaba clicando na publicidade patrocinada fraudulenta.

Há, ainda, o phishing, onde e-mails ou mensagens de cibercriminosos enganam o usuário para fazê-lo clicar em links ou arquivos maliciosos, e o uso de engenharia social, onde iscas como tutoriais no YouTube trazem descrições ensinando a baixar softwares grátis ou solucionar problemas, mas na realidade entregam o vírus.

Ecossistema "malware-as-a-Service" (MaaS)

Atualmente, o mal dos infostealers já chegou a nível industrial: alguns criminosos alugam programas de roubo de dados, como o Lumma Stealer, RedLine, Vidar ou Racoon em canais do Telegram, cobrando mensalidades altas para permitir que hackers com pouco conhecimento técnico obtenham acesso ilegal a arquivos pessoais.

Infostealers podem vir de diversas formas: uma delas foi este jogo na Steam, que levou malwares ao computador das vítimas meses após aparentemente funcionar benignamente (Imagem: Steam/Divulgação)
Infostealers podem vir de diversas formas: uma delas foi este jogo na Steam, que levou malwares ao computador das vítimas meses após aparentemente funcionar benignamente (Imagem: Steam/Divulgação)

Os dados, após roubados, podem ser usados em golpes posteriores de spear phishing ou vendidos na dark web, em mercados ilegais como Genesis Market, Russian Market e afins por mixaria.

Como identificar e remover um infostealer?

A parte complicada dos infostealers é que, muitas vezes, não há sintomas visíveis no PC, mas sim em outros lugares: contas desconectadas repentinamente, alertas de login suspeitos nos e-mails, amigos recebendo mensagens estranhas vindas de você. Basicamente, bizarrices envolvendo as suas contas, sejam elas em quais sites forem.

Para começar, é bom rodar um antivírus robusto, mais potente que o Windows Defender: ferramentas como Malwarebytes ou HitmanPro podem ajudar.

Saiba que, no entanto, formatar ou limpar o vírus não basta: é necessário trocar todas as senhas e invalidar sessões já conectadas após limpar o computador. Trocar a senha com o infostealer ainda na máquina permitirá o roubo da nova senha.

Prevenção, como sempre, é a melhor defesa: evite salvar senhas no navegador, e prefira o uso de gerenciadores de senha como 1Password, Bitwarden e afins, bem como passkeys.

Use, ainda, autenticação por dois fatores e mantenha os antivírus atualizados, e verifique sempre a origem dos downloads que você faz: só baixe de sites oficiais confiáveis, nunca de links recebidos por e-mail ou mensagens.

Veja também:

VÍDEO | Como saber se o CELULAR está com VÍRUS e O QUE FAZER para resolver o problema

Leia a matéria no Canaltech.