Termo estranho a “primeira lida”, mas calma, eu explico.
Um malware stealer se trata de um malware capaz de roubar informações que ficam salvas em navegadores web e/ou estão em seu computador. Sim, seus usuarios e senhas, preenchimento de formulários, dados do cartão de crédito, programas instalados e cookies de sessão são os principais alvos desses agentes maliciosos.
Os “Malwares Ladrões”, na tradução literal, estão cada vez mais comuns como ameaça cibernética, visto que os dados são informações valiosas no submundo, onde ocorrem a venda dessas credenciais. Essas informações de usuários e senhas são comercializados para aplicação de golpes, também podem dar acesso a contas corporativas, contas bancários, informações pessoais e muitos outros usos indevidos a partir dos dados roubados.
Buscando na web por Roubo de credenciais é possível ver que há várias noticias sobre o assunto e, infelizemente, o Brasil é recorde nessa questão.
Alguns nomes conhecidos são Redline, ZeuS, Raccoonmas há muitos outros, e novos irão surgir.
E como eles se propagam? Infelizmente por vários meios. Alguns mais comuns são:
- Anexos de e-mail maliciosos:um pdf, um docx malicioso recebido por email pode fazer a instalação do malware caso não seja detectado imediatamente.
- Downloads de softwares piratas ou não confiável:sabe quando voce baixa um arquivo executavel em um site de downloads? Tipo aquele pra baixar musica em MP3 do youtube ou aquele APK que te da o jogo do celular cheio de moedas. Nem sempre esses executáveis são seguros, pode ser que embutido no código esteja o malware que infecta o computador ou celular roubando os dados.
- Softwares ou extensões vulneráveis:Deixar o software sem as atualizações de segurança também permite a instalação do malware. Baixar extensões no navegador sem conhecer o fabricante ou quem a desenvolveu também coloca em risco as informações
É possivel evitar ser infectado ou detectar a ameaça? Sim, há algumas dicas que são importantes e podem ser lembradas facilmente:
- Revise suas senhas de tempos em tempos, nas configurações do próprio navegador há alertas para alguns vazamentos. Revise também sites antigos os quais você não acessa mais.
- Ative o Duplo Fator de Autenticação em tudo o que for possível, isso pode dar um alerta caso alguem tente acessar sua conta sem sua permissão. Pode ser por email, porém o recomendado é ter o login vinculado a um código de OTP, como aplicativo Google Authenticator.
- Mantenha seu software de segurança atualizado, sempre é recomendado usar um antivirus confiavel instalado.(Baixado diretamente do site do fabricante para não correr o risco de ter o malware instalado pelo proprio anti-malware)
- Não instale qualquer extensão em seu navegador apenas para facilitar o dia-a-dia. Sabe os termos de privacidade? Pegue o costume de ler, se estiver escrito algo como “compartilhamos seus dados com terceiros” é um sinal de alerta, ou se não houver nenhum termo é um sinal vermelho de alerta. Busque extensões de grandes empresas ao invés de extensões que ainda não possuem um procedimento de segurança bem elaborado.
- Fique atento caso note comportamentos inesperados de seu computador, uma lentidão fora do comum, pop-ups aparecendo sem horário definido, notificações do tipo “encontramos 42 virus no seu computador, clique aqui para limpar” sem ter nenhum sistema que faça essa verificação.
- Verifique o Gerenciador de Tarefas, nele é possível ver todos os processos em execução, incluindo os maliciosos. Pesquise pelo nome dos processos para entender o que eles fazem e se são nocivos ao seu computador.
- Analise os arquivos suspeitos em um serviço online confiável. Aqui indico o Virus Total(www.virustotal.com). Ele possui a análise online de URLs e arquivos e indica caso seja um arquivo ja identificado como malicioso anteriormente.
Fonte: Texto publicado no meu linkedin, o qual agora, compartilho tambem no blog do ETH Security
