O Centro Nacional de Cibersegurança (CNCS) emitiu um alerta para organizações e indivíduos para a ameaça crescente dos infostealers e apresenta as recomendações que permitem um reforço de segurança.
Uso de infostealer para cibercrime está a crescer
Em 2025, cerca de 80% do código malicioso detetado pelo CERT.PT foi do tipo infostealer – uma ameaça que recolhe dados sensíveis em dispositivos informáticos, como credenciais de acesso a contas pessoais ou profissionais, dados armazenados nos browsers, ou emails e outros documentos.
Os infostealers apresentam desafios particulares, visto que a sua utilização reduz o custo inicial de intrusão nas infraestruturas digitais e coloca em causa boas práticas de proteção, como o uso de palavras-passe fortes.
Por se tratar de um problema crescente, que implica um reforço de medidas de segurança, o CNCS disponibiliza informação que inclui a caracterização dos vetores de ataque mais frequentes, os modos pelos quais este tipo de programa recolhe os dados e as recomendações de boas práticas para organizações e para indivíduos.
infostealers – Recomendações técnicas e operacionais
Recomendações Técnicas
- Implementar MFA, em particular para acesso à conta de email, VPNs e contas com acessos privilegiados;
- Utilização de software antimalware com proteção em tempo real;
- Bloquear funções que permitem ao utilizador copiar dados (texto, imagens, etc.) de uma aplicação para interfaces de linha de comando dos seus dispositivos eletrónicos;
- Utilizar o browser em modo de navegação anónimo por defeito, remover automaticamente cookies e tokens de forma periódica, limitar funções de autopreenchimento e evitar guardar credenciais de acesso a contas no browser;
- Remover extensões dos browsers de origem desconhecida ou duvidosa;
- Manter o sistema operativo, o browser e o antimalware devidamente atualizados;
Recomendações de natureza organizacional:
- Desativar contas de utilizadores obsoletas;
- Restringir privilégios de acesso de administrador;
- Rever as passwords periodicamente;
- Estabelecer uma política organizacional que limite a utilização de equipamentos pessoais em contexto laboral;
- Sensibilizar os utilizadores para os riscos da procura de programas, aplicações e jogos pirateados, clickfix e outros tipos de engenharia social, para que não descarreguem anexos de emails desconhecidos, assim como para a necessidade de não ignorarem alertas e notificações dos programas de segurança.
A densidade digital e as características do ciberespaço, embora relevantes para o nosso dia-a-dia, assumem desafios complexos em vários aspetos e exigem respostas rápidas e adequadas. Sempre que necessário, o CNCS informa organizações e cidadãos, de situações, circunstâncias extraordinárias, ameaças relevantes e recomendações, que exijam especial atenção.