Os especialistas da Kaspersky avançam que, em média, uma em cada 14 infeções por infostealers resultou no roubo de informações de cartões de crédito, com quase 26 milhões de dispositivos comprometidos. Só no ano passado, mais de 9 milhões de dispositivos foram comprometidos.

De acordo com a sua mais recente análise, a percentagem global de cartões divulgados é inferior a 1%. No entanto, 95% dos cartões encontrados ainda podem ser usados para operações ilícitas.

Kaspersky | Infostealers
Kaspersky | Infostealers O número de dispositivos infetados com malware para roubo de dados entre 2020-2024. créditos: Kaspersky Digital Footprint Intelligence

Além de informação financeira, o malware do tipo infostealer pode roubar credenciais, cookies e outros dados sensíveis, que são compilados em ficheiros de registo e depois distribuídos através da Dark Web, explicam os especialistas.

Os infostealers podem também infetar dispositivos caso a vítima descarregar e executar inadvertidamente um ficheiro malicioso, como um ficheiro "disfarçado" de sofware legítimo.

Este tipo de software malicioso propaga-se, tipicamente, através de ligações de phishing, websites comprometidos, anexos maliciosos em emails ou aplicações de mensagens instantâneas e em como alvo tanto dispositivos pessoais como empresariais.

Como explica Sergey Shcherbel, especialista da Kaspersky Digital Footprint Intelligence, citado em comunicado, embora o cenário de dispositivos comprometidos por infostealers já seja particularmente sombrio, o número pode ser ainda maior.

"Os cibercriminosos divulgam, frequentemente, dados roubados sob a forma de ficheiros de registo, por vezes meses ou anos após a infeção inicial, e as credenciais comprometidas, bem como outras informações, permanecem na Dark Web ao longo do tempo", explica,

"Quanto mais tempo passa, mais infeções de anos anteriores observamos. Prevemos que o número total de dispositivos infetados com malware infostealer em 2024 se situe entre 20 milhões e 25 milhões, enquanto para 2023, a estimativa varia entre 18 milhões e 22 milhões”, afirma o especialista.

Segundo a análise da empresa de cibersegurança, em 2024, o Redline afirmou-se como o infostealer mais difundido, representando 34% do número total de infeções.

Por outro lado, o aumento mais sigfinificativo no ano passado foi o das infeções causadas pelo infosetaler Risepro, que passaram de 1,4% em 2023 para 23% em 2024. Outro dos infostealers em rápido crescimento é o Stealc, que surgiu pela primeira vez em 2023 e cuja percentagem de infeções aumentou de quase 3% para 13%.