MADRI 13 fev. (Portaltic/EP) -
Os ataques de malware direcionados a serviços de gerenciamento de senhas, como LastPass e1Password, triplicaram no último ano e também aumentaram em complexidade.
Os gerenciadores de senhas oferecem um serviço para armazenar as credenciais de acesso de vários serviços digitais, evitando assim que o usuário tenha que lembrar suas senhas a cada login.
Eles são espaços seguros que protegem as credenciais com criptografia e até mesmo notificam o usuário se detectarem que uma senha não é suficientemente forte ou que foi vazada em uma violação de segurança, para que ele possa alterá-la.
A escolha é vasta, com LastPass, 1Password, NordPass, Google Password Manager e iCloud Keychain talvez os gerenciadores mais conhecidos, mas todos eles estão sendo alvo de criminosos cibernéticos, conforme relatado no "The Red Report 2025" pela empresa de segurança cibernética Picus.
Os pesquisadores identificaram, na análise de mais de um milhão de amostras de malware coletadas em 2024, que 25% delas tinham como alvo serviços de armazenamento de credenciais. Isso é três vezes mais do que o observado em 2023, disseram eles em um comunicado à imprensa.
Os métodos de extração usados pelos criminosos cibernéticos estão se tornando cada vez mais sofisticados, incluindo raspagem de memória, coleta de registros e violação de armazenamentos de senhas locais e baseados em nuvem, de acordo com o cofundador da Picus Security e vice-presidente da Picus Labs, Suleyman Ozarslan.
Cada amostra de malware analisada contém mais de uma dúzia de ações maliciosas que permitem contornar as defesas e extrair dados sem serem detectados, algo que os pesquisadores da Picus comparam ao "assalto perfeito", que eles chamam de "SneakThief", referindo-se a "ataques complexos, prolongados e de vários estágios que exigem uma nova geração de malware para serem bem-sucedidos".
Esta notícia foi traduzida por um tradutor automático