Um recente relatório da Kaspersky Digital Footprint Intelligence revela que foram expostos 2,3 milhões de cartões bancários na dark web, fruto da análise de ficheiros de registo de malware de roubo de dados entre 2023 e 2024.
De acordo com a empresa de cibersegurança, uma em cada 14 infeções por infostealer resultou no roubo de informações financeiras, comprometendo quase 26 milhões de dispositivos – mais de 9 milhões só em 2024.
Os especialistas da Kaspersky estimam que cerca de 95% dos cartões bancários encontrados na dark web ainda são tecnicamente válidos, o que significa que podem ser utilizados para atividades ilícitas. Os infostealers não só roubam dados financeiros, mas também credenciais de acesso, cookies e outras informações sensíveis, que são depois distribuídas em comunidades clandestinas.
A infeção por este tipo de malware pode ocorrer quando a vítima descarrega e executa um ficheiro malicioso disfarçado de software legítimo, como um jogo ou uma aplicação. Além disso, os infostealers propagam-se através de ligações de phishing, websites comprometidos, anexos de e-mail maliciosos e até aplicações de mensagens instantâneas, afetando tanto dispositivos pessoais como empresariais.
Os dados da Kaspersky mostram que, entre 2023 e 2024, quase 26 milhões de dispositivos com Windows foram infetados com infostealers. O número real pode ser ainda maior, uma vez que os cibercriminosos costumam divulgar os dados roubados meses ou até anos após a infeção inicial. A empresa estima que, só em 2024, entre 20 e 25 milhões de dispositivos tenham sido comprometidos, enquanto o número para 2023 se situa entre 18 e 22 milhões.
O relatório da Kaspersky destaca três infostealers que se tornaram particularmente perigosos em 2024. O Redline continua a ser o mais disseminado, responsável por 34% das infeções. No entanto, o RisePro registou o crescimento mais significativo, passando de 1,4% das infeções em 2023 para quase 23% em 2024. Segundo Sergey Shcherbel, especialista da Kaspersky Digital Footprint Intelligence, este malware foca-se na obtenção de detalhes bancários, passwords e dados de carteiras de criptomoedas, frequentemente disfarçado de geradores de passwords, cracks de software e mods de jogos.
Outro infostealer em crescimento acelerado é o Stealc, que surgiu em 2023 e aumentou a sua presença de quase 3% para 13% das infeções em 2024. Estes números evidenciam a evolução das ameaças cibernéticas e reforçam a necessidade de medidas de segurança mais robustas para proteger dados pessoais e financeiros
