Os especialistas da Kaspersky estimam que aproximadamente 2.300.000 cartões bancários foram divulgados na dark web. Esta conclusão baseia-se numa análise dos ficheiros de registo de malware de roubo de dados, entre 2023 e 2024, que foram divulgados na dark web. Embora a percentagem global de cartões divulgados seja bastante inferior a um por cento, 95% dos cartões encontrados parecem tecnicamente válidos. Ou seja, os dados ainda podem ser usados para operações ilícitas.
O malware infostealer não é apenas concebido para extrair informações financeiras, mas também credenciais, cookies e outros dados valiosos, que são compilados em ficheiros de registo e depois distribuídos na comunidade clandestina da dark web. Um infostealer pode infetar um dispositivo se a vítima descarregar e executar inadvertidamente um ficheiro malicioso, por exemplo, um ficheiro disfarçado de software legítimo, como um jogo. Pode ser propagado através de ligações de phishing, websites comprometidos, anexos maliciosos em mensagens de e-mail, aplicações de Messenger, entre outros métodos, e em como alvo tanto dispositivos pessoais como empresariais.
Cenário de ameaças dos invasores: 26 milhões de dispositivos comprometidos entre 2023 e 2024
Em média, cada 14.ª infeção por infostealer pode resultar no roubo de informações de cartões de crédito. Os especialistas da Kaspersky Digital Footprint Intelligence descobriram que quase 26 milhões de dispositivos com Windows foram infetados com vários tipos de infostealers nos últimos dois anos.
“O número real de dispositivos infetados é ainda maior. Os cibercriminosos divulgam, frequentemente, dados roubados sob a forma de ficheiros de registo, por vezes meses ou anos após a infeção inicial, e as credenciais comprometidas, bem como outras informações, permanecem na dark web ao longo do tempo. Por conseguinte, quanto mais tempo passa, mais infeções de anos anteriores observamos. Prevemos que o número total de dispositivos infetados com malware infostealer em 2024 se situe entre 20 milhões e 25 milhões, enquanto para 2023, a estimativa varia entre 18 milhões e 22 milhões”, afirma Sergey Shcherbel, especialista da Kaspersky Digital Footprint Intelligence.
Cuidado com os stealers Redline, Risepro e Stealc
Em 2024, o Redline continuou a ser o infostealer mais difundido, representando 34% do número total de infeções.O aumento mais significativo em 2024 foi o das infeções causadas pelo Risepro, cuja percentagem do total de infeções aumentou de 1,4% em 2023 para quase 23% em 2024.
“O RisePro é uma ameaça crescente. Foi descoberto pela primeira vez há dois anos, mas parece estar a ganhar força. Este malware visa detalhes de cartões bancários, passwords e dados de carteiras de criptomoedas, podendo estar a espalhar-se sob o disfarce de geradores de passwords, cracks para vários softwares e mods de jogos”, explica Sergey Shcherbel, especialista da Kaspersky Digital Footprint Intelligence.
Outro stealer em rápido crescimento é o Stealc, que apareceu pela primeira vez em 2023 e aumentou a sua quota de quase 3% para 13%.
Saiba mais informações no relatório completo.
