Os infostealers tornaram-se uma das pragas digitais mais silenciosas e eficazes da atualidade. Ao contrário de outros vírus que "gritam" a sua presença, este malware prefere ficar escondido a recolher dados no navegador, esperando pelo momento ideal para que os criminosos possam esvaziar contas bancárias ou roubar identidades. Um novo estudo detalhado permitiu identificar quem são as vítimas preferenciais destas campanhas e, spoiler: quase todos nós estamos na lista.
Através da análise de cerca de 500 milhões de registos detetados em 2025, os especialistas conseguiram traçar três padrões claros de comportamento que atraem estes ladrões de informação. O objetivo é simples: capturar sessões ativas e inícios de sessão guardados, permitindo o acesso a e-mails e serviços de pagamento sem que o utilizador tenha tempo de reagir.
O domínio absoluto do Windows e os hábitos de lazer
Se utiliza o sistema operativo da Microsoft, saiba que faz parte do grupo de risco maioritário. Quase 99% das vítimas de infostealers em 2025 eram utilizadores de Windows. Esta preferência não é por acaso, já que o ecossistema suporta a grande maioria dos navegadores e jogos que os atacantes pretendem comprometer.
Dentro deste universo, o maior grupo de vítimas é composto por pessoas que utilizam a internet para fins pessoais e redes sociais. Só nestas plataformas, foram identificados 65 milhões de registos roubados, incluindo contas do Facebook, Instagram e Discord. O setor do entretenimento também não escapa, com serviços de streaming como a Netflix e a Disney+ a somarem 28 milhões de infeções, seguidos de perto por gigantes do comércio eletrónico como a Amazon. O perigo aqui reside na conveniência de ter tudo guardado no ecrã à distância de um clique, algo que os criminosos adoram explorar para aceder a dados sensíveis sem esforço.
Jogadores e especialistas de TI na mira do malware
O segundo grande grupo de vítimas são os jogadores. Com mais de 53 milhões de registos afetados, os gamers são alvos fáceis devido à constante procura por mods, cheats ou versões pirateadas de títulos populares. Plataformas como Roblox, Steam e Fortnite são frequentemente as portas de entrada para o malware, muitas vezes através de instaladores falsos que prometem vantagens no jogo mas que acabam por infetar o computador da família.
Surpreendentemente, nem os profissionais de TI estão imunes. Este grupo representa cerca de 27 milhões de registos roubados, com o ataque focado em ferramentas de programação, acessos remotos e portais de administração de nuvem. Para um pirata informático, conseguir as credenciais de um administrador de sistemas é o equivalente a encontrar a chave mestra de uma empresa, permitindo movimentações laterais dentro de redes corporativas.
Segundo Marijus Briedis, porta-voz da NordVPN, os infostealers não escolhem as pessoas pelo seu nível de conhecimento, mas sim por comportamentos previsíveis. A melhor defesa passa por limitar o que o seu dispositivo guarda automaticamente. Ativar a autenticação multifator nas contas principais e evitar desativar proteções de segurança para instalar software "gratuito" ou de fontes duvidosas são passos essenciais para não ver a sua vida digital nas mãos de terceiros.
Nenhum comentário
Seja o primeiro!