O Mantis, plataforma DRP (Digital Risk Protection), acendeu o alerta para um novo tipo de software malicioso que está fazendo vítimas em todo o mundo. Chamado de Redline Trojan Stealer, trata-se de um malware utilizado para roubar informações de terceiros se infiltrando nos sistemas.
Até o momento, milhões de vítimas já foram feitas pelo mundo todo. No Brasil, o número de pessoas que tiveram suas senhas vazadas pelo ataque ultrapassou a marca de 40 mil.
As senhas vazadas estavam sendo comercializadas em um grupo de hackers no Telegram. Trata-se de um ataque que atua de forma silenciosa. Segundo Ulysses Monteiro, gerente de soluções do Mantis, “a partir do seu acesso à máquina de um terceiro, ele rouba informações de senhas, dados de preenchimento de formulários, prints de tela, senhas ou credenciais salvas no navegador”.
Além disso, a partir da invasão, o hacker pode ter acesso a informações do sistema operacional da vítima, como endereço IP (basicamente o “rótulo” que sua máquina usa para se conectar à internet), localização e softwares instalados, para a partir disso tentar explorar outras vulnerabilidades.
O Redline Trojan Stealer foi criado por organizações criminosas e está sendo comercializado pelo mundo em fóruns de pirataria por valores que vão de US$ 150 a 200. Ele consegue se infiltrar por até três formas diferentes: campanhas de phishing, a partir de e-mails falsos, links para download de softwares pirateados e por aplicativos móveis não oficiais.
“Especialmente pelo fato de se tratar de um malware que se infiltra das mais variadas maneiras, não existe uma única solução para se defender, mas sim uma sequência de passos”, afirma Monteiro. Entre eles, o especialista lista cuidado aos baixar softwares de fontes desconhecidas, e cuidados em e-mails suspeitos com anexos ou links duvidosos, muitas vezes usadas pelos cibercriminosos para atrair as vítimas.
INSCREVA-SE NO CANAL DO YOUTUBE DO VIDA MODERNA
