Infostealers (em português, “ladrões de informação”) são códigos maliciosos desenvolvidos para furtar informações pessoais, como dados de login, informações bancárias e outras informações importantes armazenadas em um dispositivo.
Esses programas podem agir de várias formas: vasculhando pastas, copiando arquivos, tirando screenshots das telas, copiando dados de navegadores, extraindo arquivos de cookies ou armazenando informações digitadas (keylogger).
Os dados roubados são então enviados ao atacante que pode utilizá-los para diversos fins, como aplicar golpes, realizar fraudes bancárias ou chantagens. Além disso, também podem ser usados para realizar phishing e ataques de ransomware, ou mesmo serem vendidos para outros atacantes.
O dispositivo do usuário pode ser infectado por um infostealer por meio da instalação de programas não originais e do acesso a anexos suspeitos de e-mails, links maliciosos ou sites comprometidos.
Para evitar e se proteger de infostealers, você pode tomar alguns cuidados:
- Não clique em links suspeitos recebidos em mensagens ou e-mails;
- Use autenticação de dois fatores (2FA);
- Mantenha seus dispositivos atualizados;
- Mantenha um bom antivírus (com recursos antimalware);
- Use apenas programas originais;
- Baixe aplicativos apenas de fontes oficiais;
- Cuidado com pen drives compartilhados.
Quer saber mais sobre como manter sua segurança na Internet? Acesse os fascículos da Cartilha de Segurança para Internet do CERT.br! (https://cartilha.cert.br )
Acessibilidade
Na primeira cena, um olho observa arquivos, senhas e um teclado de computador. Acima a frase “Você sabe o que é infostealer?” aparece.
Na segunda cena, um hacker aparece atrás de um computador tentando roubar informações. A frase muda para “Inforstealer é um tipo de malware,” e continua “que rouba suas informações pessoais”.
Na terceira cena, uma pessoa utiliza um computador e sem que ela perceba, arquivos e senhas são enviados para o computador do atacante. A frase continua “e as envia para o atacante”.
Na quarta cena, a frase muda para “Existem medidas para se proteger, entre elas: não clicar em links desconhecidos, usar autenticação em dois fatores (2FA), manter seu dispositivo atualizado”.
LICENÇACC BY-ND
Empresas e organizações interessadas podem se tornar parceiras dessa iniciativa, fazendo o download gratuito dos vídeos ou solicitando a inclusão do seu logo em uma versão customizada dos vídeos, para divulgação em seu site, ou outros canais. Acesse https://cidadaonarede.nic.br/apoiadores/acesse/ e confira o passo a passo.
