Artigos sobre: Em Geral

O que são infostealers?

O que são Infostealers?

Última atualização: 24 de novembro de 2025


Os infostealers são um tipo de malware criado para coletar e exfiltrar silenciosamente dados sensíveis, como senhas, cookies, tokens e informações de preenchimento automático. Tornaram-se uma das principais causas de exposição de credenciais e são um fator crítico em ataques de account takeover (ATO), fraudes e incidentes de segurança mais amplos.


Este artigo explica o que são infostealers, como funcionam e como a Selki ajuda sua organização a detectar e responder a essas ameaças.



1. Visão Geral


Infostealers (ou “information stealers”) operam de forma silenciosa e focam em coletar informações de identidade de dispositivos infectados. Eles não criptografam arquivos nem causam danos visíveis; o objetivo é roubar acesso.


Em 2025, infostealers são responsáveis por grande parte das credenciais vazadas em mercados clandestinos e fóruns criminalizados.



2. Por que Infostealers Importam em 2025


Dados recentes mostram:


  • Mais de 1,8 bilhão de credenciais foram identificadas em 2025 provenientes de infostealers.
  • O modelo “malware como serviço” permite que criminosos aluguem infostealers por US$ 100–300/mês.
  • Muitos ataques de grande escala começam com o roubo de credenciais.
  • O macOS passou a ser alvo de novas variantes, ampliando a superfície de ataque.
  • Vazamentos massivos combinando centenas de milhões de registros tornaram-se frequentes.


Infostealers são hoje uma das ameaças de identidade de crescimento mais rápido no mundo.



3. Como Infostealers Funcionam


A. Distribuição

Geralmente se espalham via:


  • E-mails de phishing
  • Instaladores falsos ou software crackeado
  • Anúncios maliciosos (malvertising)
  • Downloads automáticos em sites comprometidos
  • Exploração de falhas não corrigidas


B. Coleta de Dados

Após a execução, podem extrair:


  • Senhas salvas nos navegadores
  • Cookies e tokens de autenticação
  • Dados de preenchimento automático
  • Área de transferência
  • Chaves de carteiras de criptomoedas
  • Credenciais de VPN/RDP
  • Informações do sistema


C. Exfiltração

Os dados coletados costumam ser:


  • Enviados para servidores do atacante
  • Vendidos em mercados clandestinos
  • Compartilhados em canais de vazamento
  • Usados em ataques de ATO e fraude



4. Por que São Perigosos


  • Difíceis de detectar
  • Podem contornar MFA usando cookies de sessão
  • Aproveitam reutilização de senhas
  • Alvejam ambientes com muitos usuários
  • Servem de base para ataques maiores



5. Exemplos de Infostealers Conhecidos


  • RedLine
  • Raccoon
  • Lumma
  • Vidar
  • RisePro
  • Atomic Stealer (macOS)
  • MetaStealer (macOS)



6. Como a Selki Ajuda


A Selki foi criada para identificar exposições de credenciais vinculadas a infecções por infostealers, afetando funcionários, clientes ou usuários.


A. Monitoramento Contínuo

Alertamos quando:


  • Credenciais do seu domínio aparecem em logs de infostealers
  • Contas de alto risco são expostas
  • Credenciais administrativas aparecem vazadas
  • Há sinais de ATO ou abuso


B. Visibilidade Detalhada

No painel da Selki, você pode visualizar:


  • Usuário exposto
  • Metadados do vazamento
  • Tipo de exposição (infostealer, breach, forum etc.)
  • Severidade
  • Ações recomendadas


C. Detecção Antecipada

A Selki atua como um sistema de alerta antecipado, detectando:


  • Tentativas de ATO
  • Credential stuffing
  • Comprometimento interno
  • Exposição em fornecedores e parceiros


D. Ideal Para Plataformas com Grande Volume de Usuários

SaaS, fintechs, marketplaces, B2B2C/B2C e portais de clientes se beneficiam de visibilidade contínua de credenciais expostas.



7. Boas Práticas de Prevenção


Controles Técnicos

  • Habilitar MFA ou passkeys
  • Exigir senhas fortes e únicas
  • Usar EDR com detecção comportamental
  • Atualizar sistemas regularmente
  • Monitorar comportamentos suspeitos
  • Aplicar privilégio mínimo


Controles Organizacionais

  • Treinamento contra phishing
  • Auditoria de contas antigas ou compartilhadas
  • Uso de gerenciadores de senha
  • Rotação periódica de credenciais
  • Plano de resposta a incidentes de identidade


Recomendações para Usuários

  • Evitar software crackeado
  • Ativar MFA
  • Atualizar dispositivos
  • Redefinir senhas após atividade suspeita
  • Não armazenar senhas sensíveis no navegador



8. Resumo


Infostealers são uma ameaça crítica porque permitem o roubo silencioso de credenciais, habilitando ataques maiores. A Selki ajuda sua organização ao monitorar credenciais expostas, detectar riscos antecipadamente e apoiar respostas rápidas.


Para suporte, contate support@selki.io.


Atualizado em: 24/11/2025

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!