Infostealers: os “vírus” informáticos que andam a roubar informação | Cibersegurança

O Centro Nacional de Cibersegurança (CNCS) lançou um alerta sobre a ameaça crescente deste tipo de código malicioso. Os infostealers — literalmente, “ladrões de informação” — têm como objectivo recolher dados pessoais e profissionais, como nomes de utilizador, palavras-passe, números de cartões de crédito ou credenciais de acesso a serviços online.

O funcionamento deste malware é sorrateiro: após infectar um computador ou smartphone, o infostealer copia automaticamente as credenciais guardadas no sistema e envia-as para os servidores dos cibercriminosos. A partir daí, os dados podem ser usados em ataques mais sofisticados e lucrativos, como o ransomware — que “rapta” os ficheiros do utilizador e exige o pagamento de um resgate para os recuperar.

Outra prática comum é a venda das credenciais roubadas em fóruns clandestinos, muitas vezes alojados na dark web — uma parte da Internet não acessível através dos browsers ou motores de busca convencionais.

Segundo o CNCS, o risco é agravado pela mistura entre o uso pessoal e profissional dos dispositivos, sobretudo desde a popularização do teletrabalho. “A fronteira entre o risco individual e o risco para as organizações diluiu-se com o trabalho remoto”, sublinha o organismo, alertando que alguns funcionários podem utilizar os mesmos computadores ou smartphones tanto para fins pessoais como profissionais.

O centro recomenda ainda que, caso seja detectada a presença deste tipo de malware, não basta alterar as palavras-passe comprometidas. É essencial garantir que o dispositivo é totalmente limpo, pois o infostealer pode continuar activo e a recolher novos dados.

Como se proteger dos infostealers

O CNCS recorda um conjunto de boas práticas fundamentais:

• Desconfie de links e ficheiros suspeitos. Não clique em janelas pop-up nem descarregue software a partir de páginas de origem duvidosa.
• Use palavras-passe distintas para contas pessoais e profissionais e active a autenticação multifactor, por exemplo, recebendo um código adicional por SMS.
• Evite guardar credenciais profissionais em gestores de palavras-passe pessoais.
• Não inicie sessões em contas de trabalho a partir de computadores, smartphones ou tablets públicos ou partilhados.
• Utilize o modo de navegação anónimo ou elimine cookies e sessões após o uso.
• Não guarde dados sensíveis (como cartões de crédito ou passwords) no navegador com preenchimento automático. Prefira inseri-los manualmente.
• Instale software antimalware com protecção em tempo real e mantenha-o sempre actualizado.

De acordo com o CNCS, só no primeiro trimestre de 2025, os infostealers foram responsáveis por mais de 80% das detecções de código malicioso em Portugal — um sinal claro de que o roubo silencioso de informação se tornou uma das maiores ameaças digitais da actualidade.