Novo trojan vazou senhas de 40 mil brasileiros

Um novo trojan, chamado de Redline Trojan Stealer, está roubando informações de terceiros e se infiltrando nos sistemas. Até o momento, o malware teria feito milhões de vítimas no mundo. No Brasil, o número de pessoas que tiveram suas senhas vazadas pelo ataque ultrapassou a marca de 40 mil, revela o Mantis, plataforma DRP (Digital Risk Protection).

O Mantis encontrou as senhas vazadas sendo comercializadas em um grupo de hackers no Telegram. Trata-se de um ataque que atua de forma silenciosa. Segundo Ulysses Monteiro, gerente de soluções do Mantis, “a partir do seu acesso à máquina de um terceiro, ele rouba informações de senhas, dados de preenchimento de formulários, prints de tela, senhas ou credenciais salvas no navegador”.

Além disso, a partir da invasão, o hacker pode ter acesso a informações do sistema operacional da vítima, como endereço IP (basicamente o “rótulo” que sua máquina usa para se conectar à internet), localização e softwares instalados, para a partir disso tentar explorar outras vulnerabilidades.

O Redline Trojan Stealer foi criado por organizações criminosas e está sendo comercializado pelo mundo em fóruns de pirataria por valores que vão de 150 a 200 dólares. Ele consegue se infiltrar por até três formas diferentes: campanhas de phishing, a partir de e-mails falsos, links para download de softwares pirateados e por aplicativos móveis não oficiais.