Atenção aos infostealers que roubam dados pessoais! Saiba o que fazer…

04 Nov 2025 · Internet Comentar

O Centro Nacional de Cibersegurança (CNCS) emitiu um alerta para organizações e indivíduos para a ameaça crescente dos infostealers e apresenta as recomendações que permitem um reforço de segurança.

Uso de infostealer para cibercrime está a crescer

Em 2025, cerca de 80% do código malicioso detetado pelo CERT.PT foi do tipo infostealer - uma ameaça que recolhe dados sensíveis em dispositivos informáticos, como credenciais de acesso a contas pessoais ou profissionais, dados armazenados nos browsers, ou emails e outros documentos.

Os infostealers apresentam desafios particulares, visto que a sua utilização reduz o custo inicial de intrusão nas infraestruturas digitais e coloca em causa boas práticas de proteção, como o uso de palavras-passe fortes.

Por se tratar de um problema crescente, que implica um reforço de medidas de segurança, o CNCS disponibiliza informação que inclui a caracterização dos vetores de ataque mais frequentes, os modos pelos quais este tipo de programa recolhe os dados e as recomendações de boas práticas para organizações e para indivíduos.

infostealers - Recomendações técnicas e operacionais

Recomendações Técnicas

Implementar MFA, em particular para acesso à conta de email, VPNs e contas com acessos privilegiados;
Utilização de software antimalware com proteção em tempo real;
Bloquear funções que permitem ao utilizador copiar dados (texto, imagens, etc.) de uma aplicação para interfaces de linha de comando dos seus dispositivos eletrónicos;
Utilizar o browser em modo de navegação anónimo por defeito, remover automaticamente cookies e tokens de forma periódica, limitar funções de autopreenchimento e evitar guardar credenciais de acesso a contas no browser;
Remover extensões dos browsers de origem desconhecida ou duvidosa;
Manter o sistema operativo, o browser e o antimalware devidamente atualizados;

Recomendações de natureza organizacional:

Desativar contas de utilizadores obsoletas;
Restringir privilégios de acesso de administrador;
Rever as passwords periodicamente;
Estabelecer uma política organizacional que limite a utilização de equipamentos pessoais em contexto laboral;
Sensibilizar os utilizadores para os riscos da procura de programas, aplicações e jogos pirateados, clickfix e outros tipos de engenharia social, para que não descarreguem anexos de emails desconhecidos, assim como para a necessidade de não ignorarem alertas e notificações dos programas de segurança.

A densidade digital e as características do ciberespaço, embora relevantes para o nosso dia-a-dia, assumem desafios complexos em vários aspetos e exigem respostas rápidas e adequadas. Sempre que necessário, o CNCS informa organizações e cidadãos, de situações, circunstâncias extraordinárias, ameaças relevantes e recomendações, que exijam especial atenção.

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.