Mais da metade de todos os dispositivos (55%) atacados por roubo de senhas em 2023 foram infectados com Redline, o malware preferido dos cibercriminosos para roubo de dados. Isso é revelado pela Kaspersky Digital Footprint Intelligence, que também afirma que o mercado de desenvolvimento de malware continua florescendo com novos programas de roubo como Lumma.
De acordo com informações obtidas de arquivos de registro comercializados ou distribuídos livremente na dark web, os cibercriminosos utilizaram o Redline em 51% das infecções de infostealer (malware para roubo de dados) entre 2020 e 2023. Outras famílias de malware destacadas foram Vidar (17%) e Raccoon (cerca de 12%). No total, a Kaspersky Digital Footprint Intelligence identificou cerca de 100 tipos diferentes de ladrões de informações entre 2020 e 2023, utilizando metadados de arquivos de registro.
Um novo ladrão: ativo e perigoso
A crescente popularidade dos novos ladrões de dados evidencia a expansão desse tipo de malware no mercado clandestino. Entre 2021 e 2023, a proporção de infecções causadas por novos roubos cresceu de 4% para 28%. Em particular, em 2023, apenas o novo ladrão Lumma foi responsável por mais de 6% de todas as infecções.
"Lumma surgiu em 2022 e ganhou popularidade em 2023, através de um modelo de distribuição de Malware-as-a-Service (MaaS). Isso significa que qualquer criminoso, mesmo sem conhecimentos técnicos avançados, pode adquirir uma assinatura para uma solução maliciosa pré-fabricada e usar esse ladrão para realizar ciberataques. Lumma é projetado principalmente para roubar credenciais e outras informações de carteiras de criptomoedas, e normalmente se espalha através de campanhas de spam por e-mail, YouTube e Discord", afirma Sergey Shcherbel, especialista em Inteligência de Pegadas Digitais na Kaspersky.
Este tipo de malware infiltra-se nos dispositivos de suas vítimas para obter dados confidenciais, como nomes de usuário e senhas, que posteriormente são vendidos no mercado clandestino, o que representa importantes ameaças de cibersegurança para sistemas pessoais e corporativos. Por esse motivo, a Kaspersky lançou uma página da web dedicada a conscientizar sobre o problema e fornecer estratégias para mitigar os riscos associados.