O que é um infostealer?
Um infostealer é um tipo de malware projetado especificamente para roubar informações do dispositivo infectado. Diferentemente de ransomwares — que bloqueiam o sistema e exigem resgate —, os infostealers operam silenciosamente em segundo plano, coletando dados sem que o usuário perceba.
Eles são uma das ameaças mais prevalentes no cenário atual, responsáveis por bilhões de credenciais roubadas que alimentam mercados clandestinos e possibilitam ataques subsequentes.
O que os infostealers roubam?
Um infostealer moderno é capaz de extrair uma quantidade impressionante de informações:
- Senhas salvas no navegador: Chrome, Edge, Firefox e outros armazenam senhas localmente — os infostealers sabem exatamente onde encontrá-las.
- Cookies de sessão: permitem ao atacante assumir sessões ativas sem precisar da senha — em alguns casos, nem o 2FA é suficiente para proteger.
- Histórico de navegação e formulários preenchidos: incluindo dados de cartão de crédito digitados em compras online.
- Carteiras de criptomoedas: chaves privadas e seeds de wallets digitais.
- Tokens de autenticação: de aplicativos como Discord, Telegram, Steam e outros.
- Capturas de tela e arquivos específicos: documentos, imagens e arquivos de configuração.
Cookie hijacking: um dos recursos mais perigosos dos infostealers modernos é o roubo de cookies de sessão. Com eles, o atacante pode acessar sua conta do Google, banco ou qualquer serviço sem precisar de usuário, senha ou código 2FA.
Os infostealers mais comuns
O mercado de malware-as-a-service cresceu muito. Hoje, qualquer criminoso pode alugar um infostealer sofisticado por valores baixos. Os mais ativos atualmente incluem:
- RedLine: um dos mais difundidos, vendido por assinatura em fóruns russos. Especializado em dados de navegadores.
- Raccoon: popular pelo baixo preço e facilidade de uso, com foco em credenciais e carteiras cripto.
- Vidar: derivado do Arkei, com foco em dados de navegador e autenticadores 2FA.
- Lumma: um dos mais modernos, com capacidade de roubar cookies mesmo após expiração de sessão.
- Stealc: surgido em 2023 e rapidamente adotado em campanhas massivas.
Como os dispositivos são infectados?
Os vetores de infecção mais comuns são:
- Software pirata: jogos, programas e ativadores baixados de fontes não oficiais frequentemente contêm infostealers embutidos.
- Anúncios maliciosos (malvertising): banners em sites legítimos que redirecionam para downloads maliciosos.
- Phishing por e-mail ou mensagem: anexos ou links que instalam o malware ao serem abertos.
- YouTube e redes sociais: descrições de vídeos com links para "ferramentas gratuitas" que são infostealers disfarçados.
- SEO poisoning: sites maliciosos que aparecem nos primeiros resultados de busca para termos populares como "download software X".
Como identificar se você foi vítima?
Os infostealers são projetados para não chamar atenção, mas há sinais que podem indicar uma infecção:
- Acessos não reconhecidos às suas contas de e-mail, redes sociais ou serviços online.
- Transações financeiras não autorizadas.
- Amigos relatando que receberam mensagens suspeitas suas.
- Antivírus detectando atividade suspeita (mesmo que tarde).
- Seu e-mail ou credenciais aparecendo em verificações de breach.
O LeakIntel integra inteligência de infostealers via Hudson Rock Cybercrime Intelligence, identificando se dispositivos associados ao seu e-mail ou domínio foram comprometidos.
Como se proteger?
- Baixe software apenas de fontes oficiais. Nunca use cracks ou ativadores.
- Mantenha o sistema operacional e o antivírus atualizados.
- Use um gerenciador de senhas externo — em vez de salvar senhas no navegador.
- Ative alertas de login em todas as suas contas importantes.
- Considere usar um navegador separado para atividades financeiras.
- Em ambientes corporativos, implemente EDR (Endpoint Detection and Response) e monitore ativamente dispositivos de colaboradores.
Verifique se seus dados foram expostos
O LeakIntel monitora continuamente as principais fontes de vazamento
e alerta voce assim que suas credenciais aparecerem em algum breach.