Pesquisadores relatam grande aumento de toras roubadas e revendidas
A Counter Threat Unit (CTU) da Secureworks descobriu recentemente um aumento substancial de logs roubados sendo vendidos na plataforma online do mercado russo, experimentando um aumento de 670%.
Em seu relatório intitulado "The Growing Threat From Infostealers", a Secureworks destaca o mercado florescente de infostealers, que desempenha um papel crítico na facilitação de atividades de cibercrime, como ataques de ransomware.
Don Smith, vice-presidente da Secureworks CTU, comentou sobre o apelo dos infostealers para os cibercriminosos, afirmando que eles fornecem uma maneira rápida de obter acesso a empresas e monetizar esse acesso. Os infostealers podem ser facilmente adquiridos e, em minutos, produzir resultados imediatos ao adquirir credenciais roubadas e informações confidenciais.
Secureworks explica que, como o malware infostealer permanece prontamente disponível e os cibercriminosos usam métodos cada vez mais sofisticados para enganar os usuários, a detecção e a remoção dessas ameaças tornam-se ainda mais desafiadoras para as vítimas.
Smith enfatizou que o jogo mudou para os infostealers devido aos avanços nas táticas usadas pelos criminosos para induzir os usuários a instalá-los, como por meio de aplicativos de mensagens falsos e sites clonados. Além disso, o estabelecimento de mercados dedicados à compra e venda de dados roubados complica ainda mais a detecção e erradicação de infecções por infostealer.
De acordo com o relatório da Secureworks, as toras disponíveis para venda no mercado russo aumentaram 150% em menos de nove meses, atingindo mais de cinco milhões no final de fevereiro de 2023, de dois milhões em junho de 2022. Essa taxa de crescimento significa um aumento de 670% em aproximadamente dois anos.
Smith acrescentou que a presença de toda uma economia clandestina e infraestrutura de suporte girando em torno de infostealers torna possível e potencialmente lucrativo para atores de ameaças relativamente pouco qualificados se envolverem em tais atividades.
O que é malware de roubo de informações?
O malware de roubo de informações, também conhecido como malware ou spyware de roubo de informações, refere-se a um tipo de software malicioso projetado para se infiltrar em sistemas de computador ou redes para extrair informações confidenciais. Seu objetivo principal é coletar dados valiosos, como credenciais de login, detalhes financeiros, informações pessoais ou propriedade intelectual, para uso não autorizado, ganho financeiro ou espionagem.
O malware de roubo de informações opera furtivamente, muitas vezes não sendo detectado pela vítima. Pode assumir várias formas, incluindo trojans, keyloggers, spyware e ferramentas de acesso remoto. Essas variantes de malware podem ser distribuídas por vários meios, como anexos de e-mail maliciosos, sites comprometidos, técnicas de engenharia social ou exploração de vulnerabilidades de software.
O malware de roubo de informações pode ter consequências graves para indivíduos e organizações. Isso pode levar ao roubo de identidade, fraude financeira, acesso não autorizado a sistemas confidenciais ou até mesmo espionagem corporativa. É crucial ter medidas robustas de segurança cibernética em vigor, como usar um software antivírus confiável, manter o software e os sistemas atualizados, ser cauteloso com anexos de e-mail e downloads e fazer backup regular de dados importantes para minimizar o risco de ser vítima de malware de roubo de informações. .
