A Kaspersky Digital Footprint Intelligence estima que 2,3 milhões de cartões bancários tenham sido expostos na dark web, com base na análise de ficheiros de registo de malware de roubo de dados entre 2023 e 2024. Este é o principal resultado do mais recente relatório sobre infostealers.
Embora a percentagem global de cartões divulgados seja bastante inferior a um por cento, 95% dos cartões encontrados parecem tecnicamente válidos. Ou seja, os dados ainda podem ser usados para operações ilícitas.
Segundo o relatório, em média, uma em cada 14 infecções por infostealer resultou no roubo de informações de cartões de crédito, com quase 26 milhões de dispositivos comprometidos – mais de 9 milhões só em 2024. Mas este malware não é apenas concebido para extrair informações financeiras, mas também credenciais, cookies e outros dados valiosos.
Um infostealer pode infectar um dispositivo se a vítima descarregar e executar inadvertidamente um ficheiro malicioso, por exemplo, um ficheiro disfarçado de software legítimo, como um jogo. Pode ser propagado através de ligações de phishing, websites comprometidos, anexos maliciosos em mensagens de e-mail, aplicações de Messenger, entre outros métodos, e em como alvo tanto dispositivos pessoais como empresariais.
Os especialistas da Kaspersky Digital Footprint Intelligence descobriram ainda que quase 26 milhões de dispositivos com Windows foram infectados com vários tipos de infostealers nos últimos dois anos.
Em 2024, o Redline continuou a ser o infostealer mais difundido, representando 34% do número total de infecções aumento mais significativo em 2024 foi o das infecções causadas pelo Risepro, cuja percentagem do total de infeções aumentou de 1,4% em 2023 para quase 23% em 2024. Outro stealer em rápido crescimento é o Stealc, que apareceu pela primeira vez em 2023 e aumentou a sua quota de quase 3% para 13%.
«O número real de dispositivos infectados é ainda maior. Os cibercriminosos divulgam, frequentemente, dados roubados sob a forma de ficheiros de registo, por vezes meses ou anos após a infecção inicial, e as credenciais comprometidas, bem como outras informações, permanecem na dark web ao longo do tempo. Por conseguinte, quanto mais tempo passa, mais infecções de anos anteriores observamos. Prevemos que o número total de dispositivos infectados com malware infostealer em 2024 se situe entre 20 milhões e 25 milhões, enquanto para 2023, a estimativa varia entre 18 milhões e 22 milhões», afirma Sergey Shcherbel, especialista da Kaspersky Digital Footprint Intelligence.
