A empresa de inteligência cibernética, CdlouSEK, desenvolveu um relatório para analisar as atividades hackers no YouTube, e descobriu que há um aumento mensal de 200% a 300% em vídeos com descrições contendo infostealers.
Os infostealers são malwares projetados para roubar informações confidenciais do computador ou dispositivo do usuário. Eles normalmente funcionam infectando um dispositivo e monitorando silenciosamente a atividade do usuário, em busca de dados confidenciais, como credenciais de login, números de cartão de crédito ou informações pessoais.
Entenda o golpe
Os hackers publicam tutoriais em vídeo explicando como baixar e instalar softwares como Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD e outros. Além disso, foram identificados conteúdos gerados por plataformas de IA como Synthesia e D-ID, que produzem imagens de humanos.
De acordo com a CloudSEK, os softwares são utilizados para fins educacionais, de recrutamento e promoção. No entanto, os cibercriminosos aproveitam toda essa tecnologia para roubar informações e dados dos usuários.
Os infostealers podem se espalhar de várias maneiras, inclusive por meio de e-mails de phishing, sites maliciosos ou como uma carga anexada a outros tipos de malware. Uma vez instalados, eles podem ser difíceis de detectar e remover, muitas vezes exigindo ferramentas ou conhecimentos especializados.
Alguns tipos comuns de infostealers incluem keyloggers, que capturam todas as teclas digitadas em um dispositivo, e ladrões de senhas, projetados especificamente para capturar credenciais de login para vários serviços online.
Informações capturadas pelos infostealers
- Dados do navegador: senhas, cookies, dados de extensão, preenchimentos automáticos, detalhes de cartão de crédito, entre outros;
- Dados e senhas da carteira criptográfica;
- Dados e senhas do Telegram;
- Arquivos: .txt, documentos, planilhas do Excel, apresentações do PowerPoint, etc. Eles conseguem raptar essas informações usando um File Grabber;
- Informações do sistema: endereço IP, caminho do malware , fuso horário, localização, especificações do sistema, etc.
Como se proteger contra infostealers
- Use senhas fortes;
- Mantenha seu software e sistema operacional atualizados com os patches de segurança mais recentes;
- Evite clicar em links suspeitos ou baixar anexos de fontes desconhecidas;
- Use um software antivírus e antimalware confiável pode ajudar a detectar e remover os ladrões de informações antes que possam causar danos.