Tecnologia em palavras simples

16 Bilhões de Senhas Vazadas Devido a Infostealers: Como se Proteger

pessoa encapuzada olhando para laptop com texto de senha ao redor

Em um dos maiores vazamentos da história, 16 bilhões de novas senhas foram vazadas. Pesquisadores dizem que é principalmente obra de malware, com infostealers sendo os principais culpados. Redefinir suas senhas é uma medida óbvia aqui, mas como você mantém os infostealers afastados daqui para frente? Este guia cobre cada passo que você pode tomar para se manter protegido.

O que são Infostealers

A maioria dos tipos de malware é criada para prejudicar os dispositivos dos usuários ou controlá-los, como Ransomware ou RAT. No entanto, os infostealers trabalham especificamente para roubar informações sensíveis, como credenciais de login, cookies, tokens de login, carteiras de criptomoedas e qualquer outra informação que os criminosos possam usar.

Eles geralmente operam de forma furtiva para roubar o máximo de informações possível, e alguns até se deletam após roubar informações para não deixar vestígios do roubo. Isso os torna extremamente perigosos, pois pretendem explorar informações altamente sensíveis enquanto são muito difíceis de detectar.

Prevenir a Entrada de Infostealers

Sua primeira linha de defesa é prevenir a entrada de infostealers em seu dispositivo. Uma vez que eles entram em seu dispositivo, é muito difícil capturá-los devido à sua natureza furtiva. Eles precisam ser executados como um aplicativo ou script para funcionar, então você precisa ter cuidado com o que executa em seu dispositivo. Abaixo estão algumas maneiras de prevenir a entrada de infostealers.

Instale Apenas Programas Reputáveis

Ao procurar aplicativos, opte por aqueles que vêm de fornecedores conhecidos e mostram sinais de confiança. Isso inclui ter uma assinatura digital (o Windows pode detectar isso), receber atualizações regulares (preferencialmente com histórico de versões) e ser distribuídos por canais confiáveis, como a Microsoft Store ou sites oficiais de fornecedores.

Fique longe de software crackeado ou pirata, pois não há como confirmar sua autenticidade a não ser tentando. Optar por aplicativos de código aberto também é uma boa maneira de se manter seguro.

Evite Links e Sites Maliciosos

Uma grande proporção de infostealers é distribuída usando links maliciosos entregues por e-mail ou anúncios maliciosos. Evite clicar em qualquer link sem saber seu destino. Você pode passar o mouse sobre o link para saber para onde ele leva. Uma boa regra é evitar baixar qualquer arquivo ou programa que seja oferecido a você.

Proteja Seu Navegador

Seu navegador é o principal ponto de entrada para malware; certifique-se de que está configurado para a máxima segurança. Se você estiver no Chrome, certifique-se de que a Proteção Aprimorada está ativada. Você pode conferir nosso guia sobre como se proteger contra o EDDIESTEALER (um tipo de infostealer) para aprender mais maneiras de proteger seu navegador. Para ainda mais proteção, experimente algumas extensões de segurança.

Modo de Proteção Aprimorada do Chrome em estado ativado

Fortalecer a Segurança do Dispositivo

Embora seja difícil de detectar, ainda existem várias medidas de segurança que você pode tomar para se proteger contra infostealers. O objetivo é prevenir a execução de infostealers no dispositivo ou identificá-los e detê-los o mais rápido possível para evitar mais danos.

Configure o Microsoft Defender Para Melhor Segurança

M muitos dos recursos avançados do Microsoft Defender ajudam a prevenir a entrada de infostealers direta ou indiretamente. Pesquise por “segurança do Windows” na pesquisa do Windows para abrir o aplicativo Segurança do Windows e certifique-se de que os seguintes recursos estão ativados:

  • Proteção em tempo real
  • Proteção entregue pela nuvem
  • Proteção contra adulteração
  • Controle de Aplicativos Inteligente (pode precisar de instalação limpa do Windows 11)
  • Todos os recursos de proteção baseados em reputação

Proteção em tempo real do Microsoft Defender ativada mostrando

Monitore o Tráfego da Rede

Os infostealers precisam enviar de volta os dados que coletam para o servidor C2, o que envolve contatar o servidor e enviar dados. Se o seu dispositivo tiver um infostealer, ele deve estar criando conexões de saída para enviar os dados. Usando um programa como o GlassWire, você pode ver se há conexões de saída suspeitas e quais programas estão fazendo isso. Ele também pode detectar hosts suspeitos e alertá-lo.

Execute uma Verificação Completa de Segurança Regularmente

O Microsoft Defender e a maioria dos outros programas antivírus têm uma função de verificação completa do sistema, mas ela precisa ser executada manualmente. Consome muitos recursos e leva horas para terminar, mas muitas vezes pode encontrar malware oculto, como infostealers. Tente executar uma verificação completa do sistema uma vez por mês ou quando tiver dúvidas para possivelmente capturar malware oculto.

No Segurança do Windows, vá para Proteção contra vírus e ameaçasOpções de verificação e escolha Verificação completa.

Aplicativo Segurança do Windows com opções de verificação mostrando

Use a Conta Padrão Para Uso Diário

A conta padrão na maioria dos sistemas operacionais é de administrador, mas tem acesso demais ao sistema que não é necessário no uso regular. Uma conta padrão é restrita a coisas necessárias, como usar aplicativos, navegar e configurar configurações pessoais. Um infostealer não poderá roubar informações livremente em uma conta padrão, como acessar dados do navegador. Confira nosso guia sobre por que você deve usar uma conta padrão e como configurá-la.

Proteja Suas Contas Online

O principal alvo dos infostealers são as credenciais de login de suas contas online, como nomes de usuário e senhas. Você precisa garantir que suas contas online estejam seguras além de apenas senhas e usá-las em um ambiente seguro. Caso seu dispositivo seja infectado, suas contas ainda estarão seguras. O método de proteger suas contas online inclui:

  • Usar autenticação de múltiplos fatores
  • Usar contas sensíveis no modo Anônimo
  • Usar um gerenciador de senhas dedicado em vez do gerenciador de senhas embutido no navegador.
  • Ativar alertas para vazamentos de credenciais

Quando combinados, todos esses métodos de segurança oferecerão a máxima proteção contra infostealers. No entanto, se você achar que seu dispositivo foi infectado, é melhor redefinir completamente seu PC, pois os infostealers são frequentemente difíceis de remover completamente. Melhor ainda, faça uma instalação limpa do Windows para evitar correr riscos.

Conteúdo

  1. O que são Infostealers
  2. Prevenir a Entrada de Infostealers
  3. Instale Apenas Programas Reputáveis
  4. Evite Links e Sites Maliciosos
  5. Proteja Seu Navegador
  6. Fortalecer a Segurança do Dispositivo
  7. Configure o Microsoft Defender Para Melhor Segurança
  8. Monitore o Tráfego da Rede
  9. Execute uma Verificação Completa de Segurança Regularmente
  10. Use a Conta Padrão Para Uso Diário
  11. Proteja Suas Contas Online
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11