Dados são tão preciosos quanto ouro. Embora as informações sejam valiosas para empresas legítimas, elas também são muito procuradas por cibercriminosos. Esses agentes mal-intencionados farão de tudo para colocar as mãos em seus dados confidenciais, incluindo infectar seu dispositivo com malware infostealer. Mas o que exatamente é um infostealer e como isso pode afetar você?
O que é um Infostealer?
Como o nome sugere, o malware infostealer é usado para roubar vários tipos de informações do dispositivo.
Infostealers foram registrados pela primeira vez em uso em 2006. Neste momento, um programa Cavalo de Tróia infostealer chamado ZeuS (ou Zbot) foi lançado. Esse Trojan tinha a capacidade de roubar credenciais de login e detalhes bancários em dispositivos Microsoft Windows, que poderiam ser explorados para ganhos financeiros. O uso deste Trojan levou ao roubo de bilhões de dólares através da infecção de milhões de dispositivos.
Não demorou muito para que outros atores maliciosos usassem o código ZeuS para desenvolver novos tipos de infostealers. E assim começou a era dos infostealers.
O código do Infostealer também pode ser incorporado a outros programas maliciosos, como keyloggers, cavalos de Tróia e stalkerware. Os cavalos de Tróia geralmente são projetados para serem ladrões de informações, para que possam infectar um dispositivo nos bastidores e roubar dados sem o conhecimento da vítima. Esses programas se disfarçam como aplicativos legítimos ou inofensivos para induzir a vítima a mantê-los em seu dispositivo.
Keyloggers também são usados como infostealers. Esse tipo de malware registra cada pressionamento de tecla feito pelo usuário de um dispositivo infectado na esperança de roubar dados confidenciais ou até mesmo espionar conversas privadas. Por exemplo, um keylogger pode gravar as credenciais que você insere para fazer login em uma conta ou até mesmo as informações do seu cartão de crédito quando você faz compras online.
Além disso, o hooking do navegador é comumente usado em campanhas de infostealer. Isso envolve o uso de um backdoor para executar comandos não autorizados e roubar detalhes do dispositivo de destino.
Há uma ampla gama de dados que os cibercriminosos pretendem acessar por meio do uso de infostealers. Mais notavelmente, os detalhes do cartão de pagamento e as credenciais de login são altamente valiosos. Um criminoso pode usar diretamente esses dados a seu favor ou vendê-los em um mercado da dark web para outros agentes mal-intencionados. Lucros enormes podem ser obtidos por meio da venda de dados valiosos em plataformas ilícitas, portanto, não é surpresa que esses sites tenham se tornado populares entre os cibercriminosos.
Como os Infostealers infectam os dispositivos?
Como os infostealers são uma forma de malware, seus métodos de infecção são bastante padronizados. Programas Infostealer podem ser colocados em anexos maliciosos e links e escondidos em software aparentemente inofensivo para roubar dados enquanto permanecem sob o radar. Mesmo se você usar um software antivírus, seu dispositivo pode não ser totalmente imune a malware de roubo de informações ou qualquer tipo de malware, por falar nisso (embora você deva sempre ter um programa antivírus ativo em todos os seus computadores conectados à Internet). dispositivos).
Para evitar o download acidental de malware infostealer em seu computador, você deve proteja sua conta de e-mail tanto quanto possível e execute verificações antivírus regularmente. Também é importante evitar links de e-mail aleatórios, pois eles costumam ser usados para espalhar malware.
Mas, independentemente de você usar as medidas de segurança corretas para evitar infostealers, ainda existem milhares de pessoas que são atingidas por esse tipo de malware todos os anos. Na verdade, existem tipos específicos de infostealers que se tornaram muito populares entre os agentes mal-intencionados.
Quais são os tipos mais comuns de Infostealers?
Como os dados são extremamente valiosos para ambas as partes legítimas e ilegítimas, existem inúmeras variedades notórias de malware infostealer circulando no momento. Muitas dessas organizações maliciosas oferecem malware infostealer aos assinantes como uma taxa. Esse tipo de modelo de negócios é conhecido como "Malware como serviço" (MaaS).
Veja o Raccoon V1, por exemplo. Esse conhecido infostealer surgiu em 2019 e rapidamente se tornou uma escolha popular para os cibercriminosos. Este programa usa a linguagem de programação C e C++ e pode ser alugado aos usuários por uma taxa de US$ 75 por semana ou US$ 200 por mês. Esse tipo de malware pode ser usado para roubar credenciais de login, cookies do navegador e dados confidenciais da carteira de criptomoedas. Além disso, o Raccoon V1 pode rastrear a localização geográfica da vítima e acessar seu endereço IP.
Os desenvolvedores de Raccoon também lançaram uma segunda versão do infostealer, que foi descoberto pela primeira vez em meados de 2022, apenas quatro meses após o encerramento da operação devido à suposta morte de um operador. Esta versão do Raccoon é um pouco mais cara ($ 275), mas ainda assim é predominante.
Juntamente com a família Raccoon infostealer, existem outras variedades conhecidas de malware semelhante, incluindo Mars Stealer, BlackGuard e RedLine Stealer.
O Mars Stealer é o sucessor de Oski Stealer em 2021 e geralmente infecta dispositivos por meio de sites de hospedagem de arquivos, extensões de autenticação de dois fatores e extensões de criptomoeda. Embora este programa de malware seja muito pequeno, é poderoso e pode roubar grandes quantidades de dados. BlackGuard e RedLine Stealer são igualmente perigosos. O BlackGuard é conhecido por visar dispositivos Windows e se originou entre os agentes de ameaças russos. Esse tipo de malware geralmente é distribuído por e-mails de phishing e downloads diretos, portanto, fique atento a esses tipos de ataques quando estiver online.
O RedLine Stealer, por outro lado, foi notado pela primeira vez em 2020 e continua tendo como alvo navegadores conhecidos como Chrome e Opera. Esse tipo de malware é capaz de roubar credenciais de login e dados de carteira criptográfica altamente confidenciais. Como o Raccoon e o Mars Stealer, o RedLine Stealer e o BlackGuard são provedores de malware como serviço, cobrando dos usuários pelo acesso aos programas. Esse software malicioso geralmente pode ser comprado ou assinado em usando criptomoedas, pois isso permite que os usuários permaneçam anônimos.
À medida que os dados continuam a ser aproveitados de forma maliciosa no ciberespaço, mais variedades sorrateiras e sofisticadas serão desenvolvidas para contornar as medidas de segurança e permanecer ocultas dos usuários. Esta é, sem dúvida, uma grande preocupação para indivíduos e organizações.
Infostealers representam um grande risco para todos nós
Não há como negar que o malware infostealer é incrivelmente perigoso. Esse tipo de programa malicioso pode roubar grandes quantidades de dados confidenciais de vítimas inocentes, o que pode levar a graves invasões de privacidade e perdas financeiras. Independentemente do que você esteja fazendo online, é importante equipar seus dispositivos com níveis adequados de segurança para diminuir a chance de ser alvo de malware infostealer.