Trojan que atuou em segredo por 2 anos roubou 1,2 TB em dados pessoais
Um trojan que conseguiu agir sem ser detectado por mais de 2 anos foi responsável por roubar mais de 1,2 TB em dados pessoais de usuários do Windows 10. A descoberta foi feita pela empresa de segurança NordLocker, que detectou a ameaça escondida em mais de 3 milhões de máquinas rodando o sistema operacional da Microsoft.
Segundo a companhia, o malware era transmitido tanto por e-mail como por versões ilegais de softwares como o Adobe Photoshop e ferramentas para tirar as proteções do Windows e de diversos games. Entre os dados roubados estão 26 milhões de credenciais de acesso, 1,1 milhão de endereços de e-mail únicos, 2 bilhões de cookies e 6,6 milhões de arquivos.
Cerca de 50% do material coletado pelos criminosos era formado por arquivos de texto, incluindo desde logs de softwares até arquivos do Bloco de Notas usados por muitas pessoas para registrar suas rotinas ou senhas de acesso. Além disso, foram roubados 650 mil documentos do Word e no formato PDF, bem como 696 mil imagens PNG e 224 mil imagens em JPG.
Como pode proteger-se?
Apesar de a ameaça detectada ter provocado danos consideráveis, é possível precaver-se contra ela — e outros riscos de segurança — de maneira simples. Veja as recomendações da NordLocker:
- Tenha um software antivírus instalado e atualizado nos seus dispositivos;
- Não aceda a sites com links suspeitos, tão pouco faça downloads de arquivos de fontes que não parecem confiáveis;
- Limpe seus cookies regularmente e use ferramentas que garantem a privacidade de sua navegação;
- Use senhas consideradas fortes;
- Criptografe dados sempre que possível e use serviços de hospedagem na nuvem que oferecem proteções do tipo;
- Active as autenticações de duas etapas oferecidas por serviços.
A análise conduzida pela empresa mostra que, em média, o trojan conseguiu roubar somente dois arquivos por sistema infetado. Embora isso aponte que usuários estão mais cientes sobre o que devem guardar no computador, a empresa alerta que muitos dos dados roubados se relacionavam a documentos como passaportes, fotocópias e até mesmo listas de senhas.
O que torna o trojan estudado especialmente perigoso, fora sua capacidade de roubar dados, é o fato de ele também poder realizar capturas de tela e aceder a webcams para fotografar usuários infetados.
A NordLocker afirma que os arquivos foram acedidos entre os anos de 2018 e 2020 sem serem percebidos e que ferramentas semelhantes podem ser encontradas por valores a partir de US$ 100 — com perfil discreto, elas conseguem passar bons períodos de tempo sem serem detetadas e raramente resultam em punições para quem as espalha.