O mundo digital ganhou uma nova ameaça em 2023: os "stealers". Também chamados de ladrões, em tradução livre, esse novo tipo de arquivo malicioso ganhou espaço nos últimos meses e se tornou uma alternativa popular entre criminosos, de acordo com um relatório da Apura Cyber Intelligence obtido com exclusividade pela EXAME.

A empresa explica que os stealers são malwares "especializados em roubar informações das vítimas, sejam elas senhas, dados de cartão de crédito, informações pessoais como CPF, e-mail, endereço, dados de carteiras de criptomoedas e qualquer outra informação que possa ser usada para outras atividades maliciosas ou que possa ser vendida em quaisquer dos vários mercados criminosos que atuam no submundo da internet".

Dados obtidos pela Apura apontam que, de janeiro a jungo de 2023, 249.380.453 credenciais foram obtidas a partir de ações de stealers. Os dados mais roubados foram contas associadas a provedores e serviços de e-mail (67%), a organizações de notícias, mídia e redes sociais (7,85%) e ao setor de jogos (7,68%). Especificamente no Brasil, foram 2.740.793 credenciais roubadas no primeiro semestre deste ano.

A atuação do arquivo começa quando ele consegue entrar em um smartphone ou equipamento com conexão com a internet. Então, conduz uma busca por informações sensíveis e consegue encaminhá-las a um servidor central, que é operado pelos criminosos que criaram a ferramenta. Sandro Suffert, CEO da Apura, explica que existem diferentes formas de entrar em contato com um stealer.

Em geral, porém, elas envolvem "campanhas de phishing através de e-mails atrativos, anúncios falsos em ferramentas de busca e até disfarçados como cracks de jogos eletrônicos. Também são usadas técnicas para deixar estas campanhas no topo das buscas em ferramentas de pesquisa, como o Google, e infectar muitos usuários em um curto espaço de tempo".

Os criminosos costumam armazenar os dados roubados em servidores protegidos ou de terceiros, o que dificulta a identificação dos responsáveis e a suspensão dos servidores usados. Os stealers podem, inclusive, serem alugados, geralmente com pagamento via criptomoedas. Um deles é o Racoon, que custa US$ 125 por semana. Também é possível criar versões personalizadas desses arquivos, com custos de US$ 50 a US$ 600.

Segundo Suffert, os stealers são usados principalmente como fornecedores de dados que são, então, usados em fraudes e outras operações que resultam em perdas financeiras para as vítimas. As informações roubadas são negociadas tanto em mercados da chamada dark web quanto em grupos na rede social Telegram, de acordo com uma investigação da Apura.

"Especialmente entre os atores menos sofisticados do Brasil, o Telegram é mais popular que os sites de mercados underground. Alguns grupos disponibilizam um canal gratuito para anúncios de venda de credenciais e fornecem contatos de administradores ou bots para realizar a transação. Uma modalidade em crescimento é a venda de credenciais por meio de "nuvens privadas" (private clouds)", aponta o relatório.

Como se proteger?

De acordo com Suffert, a melhor forma de evitar ser um alvo dos stealers é seguir ações que compõem recomendações gerais para segurança digital. Entre elas estão:

• Evitar salvar senhas e dados de preenchimento de formulários no navegador;
• Não armazenar senhas em arquivos ou aplicativos de blocos de nota, optando por utilizar ferramentas especializadas;
• Manter todos os softwares, incluindo sistema operacional, aplicativos e ferramentas de segurança sempre atualizados;
• Ativar o segundo fator de autenticação em todas as contas para evitar acesso não autorizado, mesmo em caso de comprometimento da senha

Para as empresas, o CEO da Apura recomenda ações como conscientização de funcionários e usuários para ajudar na identificação de técnicas de phishing e usar sistemas de múltiplo fator de autenticação para acesso, soluções de monitoramento de acesso e ter boas ferramentas de segurança digital.

"Em caso de vazamento de credenciais corporativas, é essencial bloquear rapidamente as credenciais comprometidas de forma proativa. Procure contar com um time dedicado e um fornecedor de Inteligência de Ameaças para desenvolver estratégias e ações adequadas na mitigação do risco de infecção por stealers mais recentes", destaca Suffert.

O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok