Vazamento de Dados - Segurança da Informação - Malware Stealer - #SOC #Cyber Security #Dados
Está cada vez mais comum notícias sobre vazamento de informação, hoje grandes empresas são atacadas todos os dias, mas esse post tem como objetivo você usuário comum de um desktop/notebook que armazena suas credencias no navegador
Iria realizar uma postagem com o intuíto de demonstrar o impacto do Stealer, mas infelizmente ao analisar os dados vazados percebi diversas credenciais de pessoas comuns que podem ser impactadas.
Então esse tópico vai ser para explicar ao contrário, como funciona e como se protejer desse malware.
-
Stealer Malware o que é?
-
Stealer é uma categoriza de malwares/trojans que visa o roubo de informações, credencias armazenadas no browser são o principal alvo desse ataque, mas também roubam informações do histórico do navegador, cookiers, senhas e etc.
-
Um dos principais Stealer é o ReadLine Stealer, ele apresenta um fórum de venda e canal no telegram para compra de informações, atualmente o grupo disponibilizou +100GB de dados (texto) com conteúdo de senhas vazadas através de navegadores web.
-
-
Como se proteger?
2.1 Não armazene credencial em browser (Chrome, Edge e etc)- O principal alvo desse ataque são browsers, infelizmente a segurança de navegadores para armazenamento de credenciais ainda não teve a atenção merecida, nem mesmo o chrome em sua última versão é capaz de ter um cofre de senha que possa ser considerado 'seguro'. Com isso posso estar sendo radical mas minha recomendação é não armazene credencial. O último grande problema que isso gerou e que saiu na mídia foi um colaborador da Cisco que foi atacado por esse malware e possuia diversas credenciais privilegiadas.
2.2 Cuidado com phishing
- A cada dia que passa recebemos diversos emails falsos, emails com remente estranho, solicitações de pagamento, notificações de ganho de prêmio são só alguns exemplos de emails de phishing que são distribuidos. A recomendação é não clique em tudo
Deixo abaixo um link de um estudo realizado pelo Caique Barqueda, sobre o Stealer Read Line
https://ish.com.br/blog/malware-stealer-o-ladrao-de-informacoes-silencioso/