Infostealers responsáveis por mais de 80% da atividade de malware, alerta CNCS

O Centro Nacional de Cibersegurança emitiu um alerta de segurança, destacando o crescimento exponencial da ameaça de infostealers, que representam mais de 80% da atividade de malware observada no terceiro trimestre de 2025 pelo CERT.PT, o serviço integrante do CNCS que coordena a resposta a incidentes envolvendo entidades da Administração Pública, operadores de infraestruturas críticas, operadores de serviços essenciais e prestadores de serviços digitais. A variante Agent Tesla é particularmente preocupante, sendo responsável por um terço do total do malware observado em 2024.

Os infostealers são um tipo de malware concebido para recolher dados sensíveis de dispositivos informáticos, tais como dados armazenados em browsers, mas também emails e outros documentos. Este tipo de ameaça apresenta um desafio particular, pois reduz o custo inicial de intrusão nas infraestruturas digitais e compromete boas práticas de proteção, como a utilização de palavras-passe fortes.

“Todas as entidades públicas e privadas precisam de estar cientes dos riscos associados aos infostealers e proteger-se contra esta ameaça que potencia outros ciberataques de maior impacto nas redes e sistemas de informação”, lê-se num comunicado do CNCS.

Esta ameaça é sustentada por um vasto ecossistema comercial composto por fóruns online, onde cibercriminosos vendem o acesso a dados roubados, operando como verdadeiros mercados de informação.

O CNCS considera os infostealers como uma ameaça sistémica que exige vigilância permanente e implementação de medidas preventivas, tanto por parte das entidades públicas e privadas, como por indivíduos.

O Centro Nacional de Cibersegurança emitiu recomendações para empresas, abrangendo os aspetos técnico e organizacional, com o objetivo de reforçar a sua segurança contra esta ameaça. No plano técnico, é fundamental a implementação de autenticação multifator (MFA) para acessos críticos, como email, VPN e contas privilegiadas. Devem, igualmente, utilizar software antimalware com proteção em tempo real, bloquear funções que permitam a cópia de dados de aplicações sensíveis, configurar o browser para iniciar em modo de navegação anónima por defeito e, crucialmente, manter o software, o browser e o antimalware sempre atualizados.

A nível organizacional, as medidas passam por desativar contas de utilizadores obsoletas, restringir os privilégios de acesso, efetuar a revisão periódica das passwords, limitar a utilização de equipamentos pessoais em contexto laboral, e sensibilizar e formar os colaboradores sobre os riscos associados à procura de programas, aplicações e jogos pirateados.

No que concerne à proteção dos indivíduos, o CNCS aconselha a adoção de várias práticas de segurança digital. É essencial não clicar em links suspeitos e utilizar palavras-passe distintas para as contas de utilizador profissionais e pessoais. Para segurança acrescida, nunca se devem guardar credenciais profissionais num gestor de palavras-chave pessoal e deve-se evitar iniciar sessões em contas profissionais a partir de dispositivos eletrónicos públicos e partilhados. Adicionalmente, recomenda-se a utilização do browser em modo navegação anónima por defeito e evitar guardar dados sensíveis no navegador com preenchimento automático.