Em 2019, o uso de malware para roubar as palavras-passe dos internautas cresceu significativamente. De acordo com os dados da Kaspersky, cerca de 940 mil utilizadores já foram vítimas deste tipo de ataques, um aumento de 60% em comparação com o primeiro semestre de 2018, que atingiu cerca de 600 mil utilizadores.
O Password Stealing Ware (PSW) é uma das ferramentas mais apetecíveis pelos hackers para afectar a privacidade dos utilizadores de Internet. Este malware consegue obter os dados directamente do browser das vítimas e, para isso, utiliza várias técnicas.
Na maior parte das vezes, esta informação inclui os detalhes de acesso para serviços online e informações financeiras – como palavras-passe, dados pessoais em preenchimento automático e detalhes de cartões de crédito ou débito – que se encontram memorizadas.
Para além disso, algumas famílias deste tipo de malware são também utilizadas com o objectivo de roubar as cookies do browser, ficheiros de um local específico – como, por exemplo, o computador de um utilizador – e dados de apps. Nos últimos seis meses, a Kaspersky detectou elevados níveis de actividade dos hackers que utilizam este tipo de malware na Europa e na Ásia.
O Azorult multifuncional, um dos trojans stealer mais utilizados e difundidos, foi detectado em mais de 25% dos computadores nos quais a Kaspersky identificou um malware do tipo Trojan-PSW.