Infostealers: os "vírus" informáticos que andam a roubar informação

Os infostealers (ladrões de informação) estão a tornar-se uma das principais ameaças digitais às organizações em Portugal. De acordo com dados do Centro Nacional de Cibersegurança (CNCS), mais de 80% da atividade de código malicioso detetada no país está associada a este tipo de malware, desenhado especificamente para recolher informação sensível de forma silenciosa. Mas afinal, o que são os infostealers, como atuam e que medidas deveremos adotar para reduzir o risco?

Os infostealers têm como objetivo capturar dados pessoais e profissionais, incluindo nomes de utilizador, palavras-passe, credenciais de acesso a serviços online e até informações financeiras, como números de cartões de crédito. Uma vez instalado num computador ou smartphone, o malware atua de forma discreta: copia automaticamente as credenciais guardadas nos sistemas e envia-as para servidores controlados por cibercriminosos. A partir desse momento, os dados roubados podem alimentar ataques mais sofisticados, como campanhas de ransomware que bloqueiam ficheiros críticos e exigem pagamentos de resgate, ou podem ser revendidos em mercados clandestinos, frequentemente alojados na dark web.

Atenção, caso identifique um infostealer, não é suficiente alterar as passwords comprometidas: é essencial garantir a limpeza completa do equipamento para impedir que o malware continue ativo e recolha novos dados.

Visto que o roubo silencioso de informação se tornou uma das principais ameaças digitais da atualidade, exigindo uma atuação preventiva contínua por parte das organizações, a Devoteam Cyber Trust partilha um conjunto de recomendações práticas.

Como se proteger dos infostealers?

• Desconfie de links e ficheiros suspeitos. Não clique em janelas pop-up nem descarregue software a partir de páginas de origem duvidosa.
• Use palavras-passe distintas para contas pessoais e profissionais e ative a autenticação multifactor, por exemplo, recebendo um código adicional por SMS.
• Sempre que possível, utilize ambientes distintos para o uso pessoal e profissional.
• Não inicie sessões em contas de trabalho a partir de computadores, smartphones ou tablets públicos ou partilhados.
• Utilize o modo de navegação anónimo ou elimine cookies e sessões após o uso.
• Não guarde dados sensíveis (como cartões de crédito ou passwords) no navegador com preenchimento automático. Prefira inseri-los manualmente.
• Instale software antimalware com proteção em tempo real e mantenha-o sempre atualizado.

Consulte as newsletters da Devoteam Cyber Trust aqui: https://www.integrity.pt/pt/newsletters.html