Malware
Info stealer
Também conhecido como: Stealer, Ladrão de informação
Definição
Malware que recolhe credenciais, cookies, tokens, carteiras de cripto e outros dados sensíveis do dispositivo infetado e os exfiltra para o atacante.
Exemplos
- RedLine Stealer a recolher logins de navegador e carteiras de cripto.
- Logs do Vidar ou Raccoon Stealer vendidos em marketplaces clandestinos.
Termos relacionados
Ladrão de credenciais
Malware focado em extrair palavras-passe, hashes e tokens de autenticação de um sistema infetado ou da sua memória.
Keylogger
Software ou hardware que regista as teclas premidas por um utilizador, usado para roubar palavras-passe, dados financeiros ou mensagens.
Spyware
Malware que recolhe em segredo informação sobre um utilizador, dispositivo ou organização e a envia para terceiros.
Trojan bancário
Malware concebido para roubar credenciais de banca online e autorizar transações fraudulentas, normalmente através de web injects, captura de formulários ou sobreposições.
Sequestro de sessão
Ataque que assume a sessão autenticada de uma vítima ao roubar ou forjar o seu identificador de sessão, permitindo ao atacante agir como o utilizador sem as credenciais.
Credential stuffing
Ataque automatizado que reenvia grandes listas de pares utilizador/palavra-passe vazadas de um serviço contra outros, explorando a reutilização de credenciais.