No cenário atual da cibersegurança, o perigo raramente se anuncia com grandes alertas ou bloqueios de tela. Enquanto o Ransomware é o “assalto à mão armada”, os Infostealers são os ladrões silenciosos que entram pela porta da frente, roubam a chave mestra e saem sem deixar rastros imediatos. Operando sob o modelo de Malware-as-a-Service (MaaS), variantes como LummaC2, RedLine e Raccoon “democratizaram” o crime digital, permitindo que atacantes com pouco conhecimento técnico causem grandes prejuízos através do aluguel de softwares espiões altamente sofisticados.

Diferente de vírus convencionais que visam impactar no Sistema operacional ou inutilizar o hardware, o foco dos Infostealers é a exfiltração de dados específicos. Eles não buscam destruir o sistema, mas sim minerar logs que contêm o que o mercado clandestino chama de “ouro digital”: credenciais de login, dados de preenchimento automático (Autofill), informações de carteiras de criptomoedas (Crypto Wallets) e, principalmente, cookies de sessão. Neste último ponto que reside o maior perigo contemporâneo. Ao roubar um cookie de sessão ativa, o criminoso realiza o chamado Session Hijacking. Na prática, isso permite que ele assuma o controle de uma conta (Account Takeover) sem precisar digitar a senha e, o mais grave, pulando a Autenticação Multifator (MFA). Se a sessão já está autenticada no navegador da vítima, o invasor simplesmente a replica em sua própria máquina, tornando inútil a proteção por SMS ou aplicativos de código.

A infecção costuma ocorrer de forma sutil através de técnicas avançadas de engenharia social. O Malvertising, por exemplo, utiliza anúncios falsos no topo de motores de busca para imitar sites oficiais de softwares populares, levando o usuário a baixar instaladores fraudulentos. Outro vetor comum são os softwares modificados ou crackeados, que escondem códigos maliciosos como o AgentTesla ou Vidar. Para o usuário comum, o prejuízo pode ser a perda total de economias em criptoativos ou o sequestro de redes sociais. Para instituições públicas e privadas, o Infostealer é frequentemente o estágio de acesso inicial. Uma única máquina de colaborador infectada fornece as credenciais necessárias para que ameaças, principalmente grupos de ransomware, se infiltrem na rede, movem-se lateralmente e paralisam toda a operação de negócio, gerando riscos legais e sanções severas sob regulamentações como a LGPD.

A proteção moderna exige ir além do antivírus tradicional, que muitas vezes falha contra ameaças baseadas em memória ou variantes novas distribuídas via Telegram e Dark Web. Administradores de rede e usuários devem adotar uma postura de higiene digital rigorosa. O primeiro passo é abandonar o armazenamento de senhas diretamente nos navegadores, que são os alvos primários desses malwares. A migração para gerenciadores dedicados e criptografados como Bitwarden ou 1Password é essencial. Além disso, a implementação de MFA resistente, como chaves físicas YubiKey ou o uso de Passkeys, oferece uma camada de segurança que os Infostealers ainda não conseguem contornar facilmente através do roubo de cookies.

Caso haja suspeita de infecção, a resposta deve ser imediata e seguir uma ordem crítica para interromper o vazamento: desconecte o aparelho da internet, troque todas as senhas a partir de um dispositivo sabidamente limpo e, fundamentalmente, encerre todas as sessões ativas nas configurações de segurança de suas contas. Isso invalida os cookies que o invasor possa ter coletado. Por fim, a formatação do dispositivo infectado é recomendada, dado que esses malwares costumam deixar backdoors, que são “portas abertas", para garantir a reinfecção futura. As ameaças evoluíram para o silêncio e a eficácia técnica. Estar ciente de que a segurança da sua empresa ou da sua vida digital pode depender de um simples cookie salvo no navegador é o primeiro passo para uma defesa sólida.

As vezes os ladrões não estão nas esquinas escuras! Atenção e fiquem seguros!

*Diretor de Inteligência do Instituto de Defesa Cibernética e especialista em Políticas e Estratégias Cibernéticas