O malware infostealer representa uma ameaça séria, com muitos milhões de registos roubados a circular pelos mercados cibercriminosos. Uma análise recente revelou o grande impacto destas violações, expondo credenciais e dados pessoais de utilizadores por todo o mundo.

O investigador Troy Hunt incorporou 1,5 TB de logs de infostealer, conhecidos como “ALIEN TXTBASE”, na plataforma *Have I Been Pwned*. Esses registos contêm 23 mil milhões de entradas incluindo mais de 284 milhões de e-mails únicos. O conjunto de dados analisado reúne 744 arquivos individuais partilhados num canal do Telegram, consolidando informações roubadas por diversos tipos de malware, como o “RedLine” e o “Raccoon”.

Diferente dos ataques tradicionais a bancos de dados corporativos, os infostealers infectam dispositivos individuais, reunindo passwords guardadas nos computadores, cookies de sessão e dados sensíveis, que depois são vendidos ou partilhados de forma gratuita nas redes de criminosos. Embora o Telegram tenha sido uma plataforma chave para a distribuição desses registos, o cenário está a mudar, com criminosos migrando para fóruns, dark web e outras plataformas como Discord e Signal.

Recomendações CpC para evitar que as suas credenciais acabem numa destas listas:
1. Active a Autenticação de Dois Factores (MFA) onde esta existir como opção.
2. Use Passwords Fortes e Únicas.
3. Use sempre um Gestor de Passwords.
4. Monitorize todas as Exfiltrações de Dados em busca das suas.
5. Reforce Segurança dos Dispositivos mantendo todo o software e sistema actualizados e utilize sempre antivírus comerciais.
6. Eduque Utilizadores na sua rede empresarial e familiar contra as ameaças como phishing e downloads suspeitos.