Ladrão de credenciais
O que é Ladrão de credenciais?
Ladrão de credenciaisMalware focado em extrair palavras-passe, hashes e tokens de autenticação de um sistema infetado ou da sua memória.
Um ladrão de credenciais é uma ferramenta — por vezes módulo de um info stealer maior — que visa segredos armazenados ou em memória: credenciais do processo LSASS no Windows, armazenamentos de palavras-passe do navegador, chaves SSH, palavras-passe de Wi-Fi e credenciais de domínio em cache. Uma vez extraídos, estes segredos permitem movimento lateral, persistência, BEC e credential stuffing. O Mimikatz é o exemplo arquetípico, frequentemente carregado em memória por reflective loading. As defesas incluem Credential Guard, proteção LSA, mínimo privilégio rigoroso, remoção de admin local, chaves FIDO2, EDR com deteção de memory scraping e monitorização de acessos suspeitos a stores de credenciais.
● Exemplos
- 01
Mimikatz a extrair hashes NTLM da memória do LSASS.
- 02
LaZagne a extrair palavras-passe de navegadores, Wi-Fi e aplicações.
● Perguntas frequentes
O que é Ladrão de credenciais?
Malware focado em extrair palavras-passe, hashes e tokens de autenticação de um sistema infetado ou da sua memória. Pertence à categoria Malware da cibersegurança.
O que significa Ladrão de credenciais?
Malware focado em extrair palavras-passe, hashes e tokens de autenticação de um sistema infetado ou da sua memória.
Como se defender contra Ladrão de credenciais?
As defesas contra Ladrão de credenciais costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ladrão de credenciais?
Nomes alternativos comuns: Roubador de palavras-passe, Credential dumper.