Executando verificação de segurança...
1
juanwoc
2 min de leitura ·

Vazamento de Dados - Segurança da Informação - Malware Stealer - #SOC #Cyber Security #Dados

Está cada vez mais comum notícias sobre vazamento de informação, hoje grandes empresas são atacadas todos os dias, mas esse post tem como objetivo você usuário comum de um desktop/notebook que armazena suas credencias no navegador

Iria realizar uma postagem com o intuíto de demonstrar o impacto do Stealer, mas infelizmente ao analisar os dados vazados percebi diversas credenciais de pessoas comuns que podem ser impactadas.

Então esse tópico vai ser para explicar ao contrário, como funciona e como se protejer desse malware.

  1. Stealer Malware o que é?

    • Stealer é uma categoriza de malwares/trojans que visa o roubo de informações, credencias armazenadas no browser são o principal alvo desse ataque, mas também roubam informações do histórico do navegador, cookiers, senhas e etc.

    • Um dos principais Stealer é o ReadLine Stealer, ele apresenta um fórum de venda e canal no telegram para compra de informações, atualmente o grupo disponibilizou +100GB de dados (texto) com conteúdo de senhas vazadas através de navegadores web.

  2. Como se proteger?
    2.1 Não armazene credencial em browser (Chrome, Edge e etc)

    • O principal alvo desse ataque são browsers, infelizmente a segurança de navegadores para armazenamento de credenciais ainda não teve a atenção merecida, nem mesmo o chrome em sua última versão é capaz de ter um cofre de senha que possa ser considerado 'seguro'. Com isso posso estar sendo radical mas minha recomendação é não armazene credencial. O último grande problema que isso gerou e que saiu na mídia foi um colaborador da Cisco que foi atacado por esse malware e possuia diversas credenciais privilegiadas.

    2.2 Cuidado com phishing

    • A cada dia que passa recebemos diversos emails falsos, emails com remente estranho, solicitações de pagamento, notificações de ganho de prêmio são só alguns exemplos de emails de phishing que são distribuidos. A recomendação é não clique em tudo

Deixo abaixo um link de um estudo realizado pelo Caique Barqueda, sobre o Stealer Read Line

https://ish.com.br/blog/malware-stealer-o-ladrao-de-informacoes-silencioso/

Fonte: https://ish.com.br/blog/malware-stealer-o-ladrao-de-informacoes-silencioso/

Carregando publicação patrocinada...
3
ricassiocosta

Gerenciadores de senhas como o 1Password ou LastPass, mesmo em suas versões em extensão para os navegadores seriam uma melhor solução armazenamento de senhas, certo? Eles são mais resistentes a esses Stealers?

1
juanwoc
Autor
Autor

Sim, são soluções melhores, Keepers também é bem indicada no mercado, possuem proteções adicionais comparada a solução nativa de navegadores.

1
drfabricioped

Eu tento utilizar Two-Factor Authentication (2FA) sempre que possível também, principalmente nas contas mais importantes. Acredito que seja uma dica útil.