Mercado fechado
  • BOVESPA

    117.669,90
    -643,33 (-0,54%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.627,67
    -560,48 (-1,16%)
     
  • PETROLEO CRU

    59,34
    -0,26 (-0,44%)
     
  • OURO

    1.744,10
    -14,10 (-0,80%)
     
  • BTC-USD

    60.033,16
    +907,22 (+1,53%)
     
  • CMC Crypto 200

    1.235,89
    +8,34 (+0,68%)
     
  • S&P500

    4.128,80
    +31,63 (+0,77%)
     
  • DOW JONES

    33.800,60
    +297,03 (+0,89%)
     
  • FTSE

    6.915,75
    -26,47 (-0,38%)
     
  • HANG SENG

    28.698,80
    -309,27 (-1,07%)
     
  • NIKKEI

    29.768,06
    +59,08 (+0,20%)
     
  • NASDAQ

    13.811,00
    +63,25 (+0,46%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,7625
    +0,1276 (+1,92%)
     

Novo malware já roubou 900 mil senhas via campanha de phishing no Brasil

Ramon de Souza
·2 minuto de leitura

De acordo com informações inéditas divulgadas pela empresa ISH Tecnologia, um novo malware do tipo password stealer (ladrão de passwords) já roubou mais de 900 mil senhas de internautas brasileiros através de uma campanha de phishing direcionado. A companhia descobriu a ameaça graças ao uso de sua plataforma Mantis, que rastreia a internet (tanto a surface quanto a dark web) em busca de informações sensíveis vazadas de seus clientes.

Durante uma dessas varreduras, os pesquisadores identificaram um arquivo de texto simples pesando 1,2 GB com mais de 900 mil senhas diferentes capturadas; ao falarmos sobre o número absoluto de pessoas vitimadas, a estimativa fica na casa das 500 mil. O trojan se espalha disfarçado como um suposto boleto atrasado, em formato PDF, geralmente com o golpista personificando grandes operadoras de telefonia móvel.

“O Mantis será lançado oficialmente no dia 2 de abril, mas já operamos em alguns clientes em formato de testes há três meses, o que nos possibilitou esta importante descoberta de um arquivo com 1,2GB, o que significa aproximadamente 900 mil senhas vazadas”, explica Rodrigo Dessaune, CEO da companhia. O internauta “curioso” que baixar o tal boleto será infectado imediatamente.

<em>Imagem: Divulgação/ISH Tecnologia</em>
Imagem: Divulgação/ISH Tecnologia

Uma vez tendo se instalado no computador, o password stealer roubará todas as senhas salvas no autopreenchimento dos navegadores do PC e enviará esses dados para o servidor do criminoso. Dentre as vítimas, a ISH destaca servidores públicos de órgãos estaduais e federais, além de colaboradores de empresas privadas dos setores financeiros, varejo, indústrias e outros.

“É importante ressaltar que esta campanha ainda está ativa, e que estes números devem se multiplicar nos próximos dias. Ataques baseados em engenharia social crescem a cada dia, por isso toda cautela é necessária com dados sensíveis. Antes de clicar em algum link suspeito, as pessoas devem avaliar a fonte”, finaliza o executivo. Isto posto, caso receba algum “boleto atrasado”, confira diretamente com a instituição em si antes de baixar o arquivo.

Fonte: Canaltech

Trending no Canaltech: