TECNOLOGIA

Stealers: como funciona método de roubo de dados que se popularizou em 2023

Por Guilherme Matos | da Redação
| Tempo de leitura: 3 min
Tânia Rêgo/Agência Brasil
Software pode impactar diferentes sistemas operacionais (Linux, Android, Windows) e capturar informações, inclusive, financeiras
Software pode impactar diferentes sistemas operacionais (Linux, Android, Windows) e capturar informações, inclusive, financeiras

"É o [software] que mais tem impacto na vida dos usuários comuns atualmente". É assim que Júlio Rodrigues define os "stealers" (ladrões em tradução livre) - softwares maliciosos que "furtam" credenciais e permitem diferentes fraudes, inclusive, financeiras. O cientista da computação, de 31 anos, já atuou na segurança digital de grandes bancos e alerta para o avanço e os perigos dessa modalidade de crime cibernético.

Segundo o especialista, o software pode impactar diferentes sistemas operacionais (Linux, Android, Windows) e capturar informações diversas. "O stealer pode roubar dados de cartões de crédito, senhas de aplicativos, CPF, e-mail e endereço, por exemplo. Além disso, eles permitem o roubo de criptomoedas e cookies", afirma.

Os cookies são dados armazenados no navegador que identificam o visitante do site para personalizar a página de acordo com o perfil. Com os stealers, os hackers podem utilizar essa ferramenta para mimetizar o computador da vítima e driblar a verificação de duas etapas, que costuma evitar diversos tipos de invasão.

Em posse dos cookies, o navegador do hacker entende que o computador é o da vítima e não solicita códigos ou confirmações. Dessa forma, o criminoso pode acessar aplicativos de banco, contas em comércios eletrônicos, redes sociais, etc.

PROLIFERAÇÃO

Júlio atua há cerca de 10 anos na área de segurança digital com passagens, inclusive, pela Polícia Federal. Atualmente, ele presta serviços para a Apura Cyber Intelligence, uma empresa brasileira especializada em segurança cibernética e investigação em meios digitais.

Para o especialista, as empresas ainda dão pouca importância para o tema. Normalmente, financeiras são as principais interessadas em apostar na defesa digital. Para ele, o crime cibernético pode ser mais vantajoso aos ladrões do que se arriscar em roubos de carro forte e agência. "Os criminosos não precisam ir em uma agência bancária com um fuzil e explodir um caixa. Basta achar um servidor exposto, manipular um funcionário para acessar as informações, etc", afirma Júlio.

O profissional, no entanto, acredita que o cuidado é importante para corporações de diversos tamanhos e áreas. "Quando o home office foi implementado, muitas empresas não estavam com a segurança preparada e o roubo de credenciais foi comum no período em empresas de diferentes tipos", destaca.

O professor Clayton Reginaldo Pereira, da Universidade Estadual Paulista (Unesp), câmpus de Bauru, dá aulas de segurança digital para as turmas de Ciências da Computação e acredita que o problema pode ter avançado mais do que parece. Ele aponta que existe uma tendência em ocultar casos de invasão. "As empresas têm interesse em esconder que foram vítimas de ataques cibernéticos para evitar danos à imagem e, até, que novos hackers tentem".

CONTAMINAÇÃO

Para infectar os computadores, os criminosos utilizam diferentes técnicas. Como é um software, o stealer precisa ser instalado e isso pode ocorrer de formas silenciosas e, até, consentidas. Um dos métodos utilizados é o phishing, em que o criminoso mimetiza a comunicação de um banco, por exemplo, e convence o usuário a fornecer dados confidenciais ou, no caso, a instalar o programa malicioso.

Outra forma comum é por meio dos softwares pirateados. Essa modalidade de contaminação ocorre quando alguém tenta burlar o pagamento de aplicativos como o Photoshop. O problema é que, junto com a gratuidade do programa, o usuário também instala o stealer.

Júlio conta, ainda, que um simples clique numa página falsa pode ser o suficiente para a invasão.

PREVENÇÃO

O professor Clayton conta onde os criminosos procuram atacar quando vão invadir um sistema, mesmo que não seja por meio dos stealers. "Os hackers se especializam em explorar as fragilidades das redes, que costuma estar nos locais com maior vulnerabilidade, que são profissionais sem treinamento, ou portas de entrada com poucas camadas de segurança", descreve.

Para se proteger de ataques cibernéticos, Clayton recomenda que as pessoas sejam atentas onde vão se conectar e nunca cliquem em links de remetentes desconhecidos ou suspeitos. Também é importante verificar a fonte de e-mails que solicitam informações pessoais ou pedem que o usuário instale aplicativos.

Outro alerta é não baixar aplicativos desconhecidos ou clicar em sites que não são confiáveis, além de evitar tentativas de instalar serviços ou sistemas falsos para burlar o pagamento.

Comentários

Comentários