Um novo trojan, chamado de Redline Trojan Stealer, está roubando informações de terceiros e se infiltrando nos sistemas. Até o momento, o malware teria feito milhões de vítimas no mundo. No Brasil, o número de pessoas que tiveram suas senhas vazadas pelo ataque ultrapassou a marca de 40 mil pessoas.
O Mantis (Serviço de Proteção de Riscos Digitais) encontrou as senhas vazadas sendo comercializadas em um grupo de hackers no Telegram, e o programa está sendo comercializado em fóruns hackers por US$ 200 (cerca de R$ 1.025, na conversão atual). Trata-se de um ataque que atua de forma silenciosa. Segundo Ulysses Monteiro, gerente de soluções do Mantis, “a partir do seu acesso à máquina de um terceiro, ele rouba informações de senhas, dados de preenchimento de formulários, prints de tela, senhas ou credenciais salvas no navegador”.
Além disso, a partir da invasão, o hacker pode ter acesso a informações do sistema operacional da vítima, como endereço IP (basicamente o “rótulo” que sua máquina usa para se conectar à internet), localização e softwares instalados, para a partir disso tentar explorar outras vulnerabilidades.
O Redline Trojan Stealer foi criado por organizações criminosas, ele consegue se infiltrar por até três formas diferentes: campanhas de phishing, a partir de e-mails falsos, links para download de softwares pirateados e por aplicativos móveis não oficiais.
Segundo Ulysses, para se proteger, é preciso evitar fazer download de fontes desconhecidas e redobrar o cuidado com e-mails estranhos, por exemplo. “Especialmente pelo fato de se tratar de um malware que se infiltra das mais variadas maneiras, não existe uma única solução para se defender, mas sim uma sequência de passos”.