A descoberta de 16 bilhões de credenciais expostas reacendeu os alertas sobre uma ameaça crescente no universo digital: os infostealers. Esses programas maliciosos têm ganhado força e se espalhado como uma “praga cibernética”, nas palavras de especialistas em segurança digital. A escala do vazamento, que inclui logins de plataformas como Google, Apple e Facebook, foi considerada uma das maiores já registradas, segundo levantamento recente da empresa Security Discovery.
A nova análise surge como uma continuação das revelações feitas pela Cybernews, destacando que o volume de dados comprometidos não só impressiona, mas também evidencia o quanto dados sensíveis circulam livremente pela web.
Os arquivos analisados, divididos em 30 conjuntos, contêm desde nomes de usuário e senhas até informações bancárias, todos obtidos por meio de infostealers, ou seja, malwares especializados em extrair dados sigilosos de dispositivos infectados.
O funcionamento dos infostealers e a ameaça crescente
O cofundador da Security Discovery, Volodymyr Diachenko, explicou ao CNBC que os arquivos foram temporariamente indexados na internet sem qualquer proteção por senha, o que permitiu sua descoberta. Segundo ele, os dados compartilham uma estrutura comum que inclui URLs, credenciais e senhas, sugerindo o uso recorrente de ferramentas automatizadas para o roubo das informações.
Embora muitos desses registros sejam repetidos ou desatualizados, o volume absoluto de credenciais vazadas chama atenção para a escala do problema. “Alguém, em algum lugar, está tendo dados extraídos de seu dispositivo neste exato momento”, afirmou Diachenko. Ele alerta que os infostealers se tornaram a principal ameaça digital da atualidade.
Como os ataques acontecem
Esses malwares costumam se infiltrar nos dispositivos por meio de e-mails de phishing, sites falsos ou até anúncios em buscadores. Uma vez instalados, extraem dados como logins, senhas, números de cartão e informações armazenadas em navegadores. O objetivo é, na maioria dos casos, financeiro, seja por meio do acesso a contas bancárias e carteiras de criptomoedas, seja pela venda dos dados a terceiros.
De acordo com Simon Green, presidente da Palo Alto Networks para Ásia-Pacífico e Japão, muitos infostealers modernos usam técnicas de evasão avançadas que dificultam a detecção por sistemas tradicionais de segurança. “Isso os torna mais difíceis de parar”, explicou ao CNBC.
O mercado do cibercrime como serviço
Além da ação de criminosos isolados, há uma estrutura por trás dessas operações. Green destaca que o modelo chamado Cybercrime-as-a-Service (cibercrime como um serviço, em tradução livre) tem democratizado os ataques cibernéticos. Nele, desenvolvedores e vendedores oferecem kits de malware, dados vazados e outras ferramentas ilícitas em fóruns especializados — geralmente na dark web —, permitindo que qualquer interessado com poucos conhecimentos técnicos consiga realizar ataques em larga escala.
Esses mercados clandestinos geram demanda constante por dados pessoais, que podem ser usados em esquemas de phishing personalizado, fraudes de identidade ou extorsão. Segundo Diachenko, é provável que parte das credenciais identificadas em seu levantamento já tenha sido comercializada nesses ambientes.
Esforços internacionais contra os infostealers
Autoridades também têm se mobilizado para enfrentar o problema. Em maio, a Europol anunciou a interrupção da operação do “Lumma”, um dos infostealers mais ativos e considerados como ameaça global. A ação contou com o apoio da Microsoft e de outros órgãos internacionais.
Apesar dos esforços, os números mostram que os ataques com infostealers cresceram 58% em 2024, indicando que a ameaça deve continuar sendo uma preocupação constante para usuários e empresas ao redor do mundo.
Como se proteger
Especialistas recomendam medidas básicas, mas eficazes, para reduzir o risco de infecção por infostealers. Entre elas, estão o uso de autenticação em dois fatores, a atualização frequente de senhas e a atenção redobrada ao baixar programas ou abrir links suspeitos.
Ismael Valenzuela, vice-presidente da empresa Arctic Wolf, destacou ao CNBC que é razoável assumir que a maioria das pessoas terá contato com esse tipo de ameaça em algum momento. No caso de empresas, a adoção de uma arquitetura de segurança que verifica não só o usuário, mas também o dispositivo e o comportamento durante o uso, é fundamental.
O post Infostealers se tornam “praga cibernética” após vazamento histórico apareceu primeiro em Olhar Digital.
Fonte: https://olhardigital.com.br/2025/06/26/seguranca/infostealers-se-tornam-praga-cibernetica-apos-vazamento-historico/
