Kaspersky alerta: malware divulgou dados de mais de dois milhões de cartões bancários

A Kaspersky estima que 2,3 milhões de cartões bancários foram divulgados na dark web, com base numa análise dos ficheiros de registo de malware de roubo de dados de 2023-2024.

A conclusão da Kaspersky Digital Footprint Intelligence baseia-se numa análise dos ficheiros de registo de malware de roubo de dados, datados de 2023-2024, que foram divulgados na dark web. O relatório foi divulgado na semana da MWC 2025, em Barcelona.

Malware infostealer comprometeu mais de dois milhões de cartões bancários

Conforme a informação da Kaspersky, o ataque foi concretizado por via de malware infostealer, uma forma de software malicioso criado para violar sistemas de computador e roubar informações pessoais.

Este malware não é apenas concebido para extrair informações financeiras, mas, também, credenciais, cookies e outros dados relevantes do utilizador. Posteriormente, estes são compilados em ficheiros de registo e, depois, distribuídos pela dark web.

Um infostealer pode infetar um dispositivo, caso a vítima descarregue e execute inadvertidamente um ficheiro malicioso, por exemplo.

Além disso, pode ser propagado através de links de phishing, sites comprometidos, anexos maliciosos em e-mails, e vários outros métodos. Este tipo de ataque tem como alvo dispositivos pessoais e empresariais.

Segundo a Kaspersky, em média, cada 14.ª infeção por infostealer resulta no roubo de informações de cartões bancários.

Aliás, os especialistas descobriram que quase 26 milhões de dispositivos com Windows foram infetados com vários tipos de infostealers nos últimos dois anos.

O número real de dispositivos infetados é ainda maior. Os cibercriminosos divulgam frequentemente os dados roubados sob a forma de ficheiros de registo meses ou mesmo anos após o ataque inicial, e as credenciais comprometidas e outras informações continuam a surgir na dark web ao longo do tempo. Por conseguinte, quanto mais tempo passa, mais casos de anos anteriores observamos.

Prevemos que o número total de dispositivos infetados com malware infostealer, em 2024, se situe entre 20 milhões e 25 milhões, enquanto para 2023 a estimativa varia entre 18 milhões e 22 milhões.

Explicou Sergey Shcherbel, especialista da Kaspersky Digital Footprint Intelligence.

O que fazer se nos depararmos com uma violação de dados por infostealers?

Se for confrontado com uma violação de dados por infostealers, a Kaspersky aconselha alguns passos:

• Caso suspeite que os dados do seu cartão bancário foram divulgados, atue prontamente:
  • Monitorize as notificações do banco;
  • Peça um cartão novo;
  • Altere a palavra-passe da aplicação ou do site do banco.
  • Ative a autenticação de dois fatores e outros métodos de verificação;
  • Defina limites de despesas para maior proteção - se o seu banco permitir.
• Caso os dados da conta e do saldo forem divulgados, esteja extremamente atento a e-mails de phishing, SMS e chamadas fraudulentas. Afinal, os cibercriminosos podem considerá-lo uma vítima para ataques direcionados com base nestas informações.
• Em situações pouco claras, contacte diretamente o seu banco.
• Altere as palavras-passe das contas comprometidas e verifique se existem atividades suspeitas associadas a essas contas.
• Execute análises de segurança completas em todos os dispositivos, removendo qualquer malware detetado.

Leia também: