O que são malwares stealers?

Os chamados malwares stealers são um tipo específico de software malicioso (malware) projetado para roubar informações sensíveis de um dispositivo infectado. Eles se infiltram em sistemas e buscam dados pessoais e confidenciais, como:

• Credenciais de login (usuário e senha) de e-mails, redes sociais e contas bancárias
• Dados financeiros, como informações de cartões de crédito
• Cookies do navegador, que podem conter informações de sessões ativas
• Carteiras de criptomoedas
• Histórico de navegação e outras informações dos usuários armazenadas nos navegadores

Este tipo de malware é amplamente distribuído por meio de e-mails de phishing, sites comprometidos, downloads de software pirata ou malicioso e arquivos anexados em e-mails. Assim que o stealer infecta um sistema, ele age tentando não ser detectado por antivírus ou ferramentas de segurança, enquanto coleta e envia as informações roubadas para os criminosos cibernéticos.

Um exemplo atual de malware stealer é o RedLine Stealer, que ganhou notoriedade por ser vendido em fóruns clandestinos e por roubar uma grande variedade de dados confidenciais.

Recentemente, o Brasil foi atacado por um malware stealer em uma campanha criminosa mundial que atingiu mais de 100 países. A ação maliciosa infectou smartphones Android com malware projetado para roubar usando mensagens SMS e senhas 2FA de uso único. Segundo a empresa de segurança Zimperium, o Brasil foi um dos principais alvos, atrás apenas de Índia e Rússia. Neste caso, os malwares stealers eram distribuídos por meio de bots no Telegram, além de mensagens SMS — incluindo desde meras comunicações até senhas.

Como se proteger de um malware stealer?

1. Evite clicar em links suspeitos ou abrir anexos de e-mails de remetentes desconhecidos (ou de emails que se parecem com contatos conhecidos)
2. Mantenha o sistema operacional e softwares atualizados, garantindo que falhas de segurança sejam corrigidas
3. Use senhas fortes e únicas e, se possível, a autenticação em dois fatores (2FA)
4. Utilize soluções de segurança confiáveis, como antivírus e firewalls, para detectar e bloquear malwares antes que causem danos

Vale reforçar que estes malwares são altamente prejudiciais, pois muitas vezes as vítimas só notam o roubo de informações depois que seus dados já foram utilizados para fins fraudulentos.

Como agir em caso de ataque de malware stealer?

Ao perceber que seu dispositivo foi atacado por um malware stealer, é essencial agir rapidamente para minimizar os danos e proteger as informações pessoais e financeiras.

Aqui está um passo a passo do que deve ser feito:

• Desconectar da Internet
  • A primeira medida é desconectar o dispositivo da rede, pois isto impede que o malware continue enviando dados roubados para os atacantes.
• Utilizar um antivírus confiável
  • Faça uma verificação completa do sistema com um software de antivírus atualizado. Muitos antivírus são capazes de detectar e remover stealers. Se o malware for detectado, siga as instruções do programa para removê-lo
  • Caso o antivírus atual não detecte o malware, pode ser necessário usar ferramentas específicas de remoção de malware ou um antivírus mais poderoso
• Alterar todas as senhas imediatamente
  • Trocar as senhas de todas as contas online que possam ter sido comprometidas, começando pelas mais importantes:
    • Contas bancárias
    • E-mails
    • Redes sociais
    • Carteiras de criptomoedas
    • Usar outro dispositivo para fazer isso, já que o atual pode ainda estar comprometido
    • Considerar habilitar a autenticação de dois fatores (2FA) para aumentar a segurança destas contas
• Verificar atividades incomuns nas contas
  • Após alterar as senhas, é importante revisar todas as contas em busca de atividades não autorizadas, tais como:
    • Movimentações financeiras inesperadas em contas bancárias ou cartões de crédito
    • E-mails enviados a partir da sua conta
    • Acessos de locais desconhecidos
• Reinstalar o sistema operacional, se preciso
  • Se o malware não puder ser completamente removido ou houver dúvidas sobre a integridade do sistema, a reinstalação do sistema operacional pode ser a opção mais segura. Faça um backup dos arquivos importantes antes, mas se certifique de não incluir arquivos potencialmente infectados.
• Monitorar contas bancárias e cartões de crédito
  • Avise sua instituição bancária e operadoras de cartão sobre o ataque para monitorarem suas contas e transações suspeitas. Em muitos casos, eles podem ajudar a cancelar ou bloquear cartões comprometidos.
• Atentar-se a possíveis tentativas de fraude
  • Esteja ciente de possíveis fraudes de identidade ou tentativas de golpe com base nas informações roubadas. Se necessário, informe autoridades competentes e consulte serviços de proteção de identidade.
• Restaurar o backup de dados
  • Se houver um backup recente dos dados, restaurá-lo após a remoção do malware pode ajudar a recuperar informações perdidas, desde que o backup não esteja infectado.
• Reforçar a segurança do dispositivo
  • Após a limpeza, siga boas práticas de segurança para evitar futuras infecções:
    • Atualizar o sistema operacional e softwares regularmente
    • Instalar um bom firewall
    • Usar senhas mais fortes e considerar ferramentas de gerenciamento de senhas
    • Tomar cuidado com e-mails e sites suspeitos, evitando clicar em links ou baixar anexos de fontes desconhecidas

Além de seguir estas etapas rapidamente, fale com a equipe da Dracones IT para reduzir os riscos associados ao roubo de informações e mitigar possíveis prejuízos causados por um malware stealer. Nossos especialistas tomarão as medidas necessárias e ajudarão sua empresa a evitar que novos casos assim ocorram com seus funcionários.