Trojan que atuou em segredo por 2 anos roubou 1,2 TB em dados pessoais
Por Felipe Gugelmin | Editado por Claudio Yuge | 11 de Junho de 2021 às 13h20
Um trojan que conseguiu agir sem ser detectado por mais de 2 anos foi responsável por roubar mais de 1,2 TB em dados pessoais de usuários do Windows 10. A descoberta foi feita pela empresa de segurança NordLocker, que detectou a ameaça escondida em mais de 3 milhões de máquinas rodando o sistema operacional da Microsoft.
- Campanha falsa promete vacina contra a COVID-19 para propagar o trojan Mekotio
- Trojan bancário se passava por app de segurança na Google Play Store
- Cuidado: trojan bancário Guildma vem por e-mail e rouba credenciais do usuário
Segundo a companhia, o malware era transmitido tanto por e-mail quanto por versões ilegais de softwares como o Adobe Photoshop e ferramentas para tirar as proteções do Windows e de diversos games. Entre os dados roubados estão 26 milhões de credenciais de acesso, 1,1 milhão de endereços de e-mail únicos, 2 bilhões de cookies e 6,6 milhões de arquivos.
Cerca de 50% do material coletado pelos criminosos era formado por arquivos de texto, incluindo desde logs de softwares até arquivos do Bloco de Notas usados por muitas pessoas para registrar suas rotinas ou senhas de acesso. Além disso, foram roubados 650 mil documentos do Word e no formato PDF, bem como 696 mil imagens PNG e 224 mil imagens em JPG.
Como se proteger?
Apesar de a ameaça detectada ter provocado danos consideráveis, é possível se precaver contra ela — e outros riscos de segurança — de maneira simples. Confira as recomendações da NordLocker:
- Sempre tenha um software antivírus instalado e atualizado presente em sua máquina;
- Não acesse sites com links suspeitos, tampouco faça downloads de arquivos de fontes que não parecem confiáveis;
- Limpe seus cookies regularmente e use ferramentas que garantem a privacidade de sua navegação;
- Use senhas consideradas fortes;
- Criptografe dados sempre que possível e use serviços de hospedagem na nuvem que oferecem proteções do tipo;
- Sempre ligue as autenticações de duas etapas oferecidas por serviços.
A análise conduzida pela empresa mostra que, em média, o trojan conseguiu roubar somente dois arquivos por sistema infectado. Embora isso aponte que usuários estão mais cientes sobre o que devem guardar no computador, a empresa alerta que muitos dos dados roubados se relacionavam a documentos como passaportes, fotocópias e até mesmo listas de senhas.
O que torna o trojan estudado especialmente perigoso, fora sua capacidade de roubar dados, é o fato de ele também poder realizar capturas de tela e acessar webcams para fotografar usuários infectados. A NordLocker afirma que os arquivos foram acessados entre os anos de 2018 e 2020 sem serem percebidos e que ferramentas semelhantes podem ser encontradas por valores a partir de US$ 100 — com perfil discreto, elas conseguem passar bons períodos de tempo sem serem detectadas e raramente resultam em punições para quem as espalha.
Fonte: TechRadar, NordLocker