O que são infostealers?
Infostealers são programas maliciosos desenvolvidos para roubar dados sensíveis de computadores e dispositivos móveis. Diferentemente de ransomwares que bloqueiam o acesso aos arquivos, os infostealers operam de maneira silenciosa, coletando informações como senhas armazenadas em navegadores, cookies de sessão, dados de preenchimento automático, carteiras de criptomoedas, arquivos locais e credenciais de aplicativos. Esses dados são então enviados para servidores controlados por cibercriminosos, que os utilizam para acessar contas online, realizar transações fraudulentas ou vendê-los em fóruns da dark web.
Como os infostealers infectam dispositivos?
As infecções por infostealers geralmente começam com uma ação do usuário. As principais vetores incluem:
- Phishing: e-mails ou mensagens que induzem a vítima a clicar em um link malicioso ou abrir um anexo infectado.
- Downloads de software pirata: cracks, keygens e ativadores frequentemente contêm stealers embutidos.
- Malvertising: anúncios online comprometidos que redirecionam para páginas que baixam automaticamente o malware.
- Exploração de vulnerabilidades: falhas em navegadores, plugins ou sistemas operacionais são usadas para instalar o stealer sem interação.
Uma vez executado, o infostealer se instala e começa a extrair dados. Muitos utilizam técnicas para evadir a detecção, como ofuscar o código, usar nomes de processos legítimos e se comunicar com servidores de comando e controle (C2) criptografados.
Principais famílias de infostealers
Diversas variantes de infostealers são monitoradas por empresas de segurança. Entre as mais conhecidas e ativas no cenário brasileiro estão:
- AgentTesla: um keylogger e stealer amplamente distribuído por e-mails de phishing, capaz de capturar pressionamentos de teclas, senhas e capturas de tela.
- RedLine Stealer: malware vendido em fóruns como serviço (MaaS), foca em senhas de navegadores, cookies e dados de aplicativos como Telegram e Discord.
- Vidar: stealer que rouba cookies, histórico de navegação, arquivos com extensões específicas e informações de carteiras de criptomoedas.
- Raccoon Stealer: outro malware como serviço, conhecido por roubar credenciais e dados de navegadores, cookies e arquivos.
- Ursnif / Gozi: família mais antiga mas ainda ativa, focada em roubo de credenciais bancárias e dados financeiros.
Impacto no Brasil
O Brasil é um dos países mais afetados por infostealers, segundo relatórios de segurança. Campanhas direcionadas a usuários de bancos digitais, contas Gov.br, serviços de e-mail e redes sociais são frequentes. A Autoridade Nacional de Proteção de Dados (ANPD) e a Polícia Federal têm investigado incidentes envolvendo vazamentos de dados originados por stealers. Em muitos casos, as credenciais roubadas são usadas para acessar sistemas corporativos, resultando em ataques de ransomware e fraudes financeiras.
Como se proteger contra infostealers?
Para reduzir o risco de infecção por infostealers, recomenda-se adotar as seguintes práticas:
- Manter o sistema operacional, navegadores e todos os softwares atualizados com os patches de segurança mais recentes.
- Não clicar em links suspeitos ou baixar anexos de remetentes desconhecidos, mesmo que pareçam legítimos.
- Evitar baixar software pirata ou de fontes não oficiais.
- Utilizar autenticação multifator (2FA/MFA) em todas as contas online sempre que possível.
- Manter uma solução de segurança (antivírus/antimalware) ativa e atualizada, com proteção em tempo real.
- Desabilitar macros em documentos do Office e ter cuidado com scripts em anexos.
- Monitorar regularmente contas bancárias e de e-mail em busca de atividades suspeitas.
Perguntas frequentes sobre infostealers
Infostealer é o mesmo que spyware?
Embora ambos coletem informações, os infostealers são mais específicos: focam em roubo de dados sensíveis como senhas e cookies, enquanto spyware pode abranger monitoramento mais amplo (localização, chamadas, etc.).
Como saber se meu dispositivo está infectado por um stealer?
Sinais comuns incluem lentidão, programas desconhecidos rodando em segundo plano, redirecionamentos no navegador, e contas online invadidas. Uma verificação com ferramentas antimalware pode detectar stealers conhecidos.
O que fazer se eu suspeitar que um infostealer roubou minhas senhas?
Altere imediatamente as senhas de todas as contas críticas (e-mail, banco, redes sociais) utilizando um dispositivo limpo. Ative a autenticação multifator. Escaneie o dispositivo com um antivírus. Se houver indícios de fraude, contate a instituição financeira e registre um boletim de ocorrência.