O relatório do Índice Global de Ameaças de outubro de 2024, divulgado pela Check Point Research (CPR), revelou um aumento expressivo no uso de infostealers, como o Lumma Stealer, e a persistência de malwares móveis sofisticados, como o Necro. Essas ameaças demonstram a evolução contínua das táticas cibercriminosas e reforçam a necessidade de defesas mais robustas no cenário global de cibersegurança.

Em outubro, uma campanha inédita utilizou páginas falsas de CAPTCHA para disseminar o Lumma Stealer, posicionando-o como o quarto malware mais detectado no mundo. No Brasil, ele foi o quinto mais registrado, com vetores de ataque incluindo downloads de jogos piratas e e-mails de phishing direcionados a usuários do GitHub.

O Necro, por sua vez, alcançou o segundo lugar no ranking global de malwares móveis. Atualizado com técnicas avançadas de esteganografia, o malware infectou mais de 11 milhões de dispositivos Android, espalhando-se por meio de aplicativos falsificados na Google Play. Além de exibir anúncios invisíveis e interagir com eles, o Necro inscreve usuários em serviços pagos, intensificando o impacto financeiro dos ataques.

Para Maya Horowitz, vice-presidente de pesquisa da Check Point Software, o aumento de infostealers e malwares móveis evidencia a sofisticação crescente das ameaças digitais. Ela destaca a importância de investimentos em tecnologias adaptativas e proativas, que antecipem e mitiguem riscos.

No Brasil, os setores mais atingidos foram Governo e Comunicações, enquanto globalmente, o setor de Educação e Pesquisa liderou o número de ataques.

Infostealers dominam as ameaças cibernéticas – Foto: Freepik

O que são infostealers e por que são perigosos?

Os infostealers são malwares projetados para roubar informações sensíveis de dispositivos infectados. Eles agem como "ladrões digitais", extraindo dados valiosos que podem ser usados para fraudes, espionagem ou extorsão.

O que eles roubam?

• Credenciais de login: Acessos a bancos, redes sociais e outros serviços online.

• Dados financeiros: Informações de cartões de crédito e contas bancárias.

• Informações pessoais: Nome, endereço, documentos e contatos.

• Arquivos confidenciais: Documentos e mídias privadas.

• Cookies: Dados de navegação que permitem que atacantes se passem por você.

Como eles infectam dispositivos?

1. E-mails de phishing: Links maliciosos que instalam o malware.

2. Sites falsos: Páginas que exploram vulnerabilidades para infectar o dispositivo.

3. Software pirata: Arquivos disfarçados como legítimos, mas infectados.

4. Dispositivos infectados: Pendrives ou mídias externas contaminadas.

Quais os riscos?

• Roubo de identidade: Criminosos podem se passar por você para realizar fraudes.

• Perdas financeiras: Acesso indevido a contas bancárias e cartões.

• Espionagem e extorsão: Uso de dados roubados para chantagem.

Como se proteger?

• Atualizações constantes: Mantenha seus sistemas e aplicativos sempre atualizados.

• Antivírus confiável: Ferramentas de segurança podem bloquear infecções.

• Cuidados com links e anexos: Desconfie de comunicações de remetentes desconhecidos.

• Senhas fortes e 2FA: Utilize autenticação de dois fatores para proteger suas contas.

• Backups regulares: Mantenha cópias de segurança de seus dados.

A ascensão de infostealers como o Lumma Stealer reflete o dinamismo das ameaças cibernéticas. Investir em medidas preventivas e adotar práticas seguras são passos essenciais para reduzir o impacto desses ataques e proteger suas informações.

O artigo "Stealers lideram riscos em outubro" foi escrito pela Redação no site Ciso Advisor.

Disponível em: https://www.cisoadvisor.com.br/stealers-lideram-riscos-em-outubro/