A sua proliferação tem sido impulsionada por múltiplos canais, como 'phishing', publicidade maliciosa, software gratuito e redes sociais.

Segundo o CNCS, a popularidade desta ameaça deve-se ao baixo custo de intrusão que proporciona aos atacantes, contornando práticas de segurança comuns como o uso de palavras-passe robustas. O impacto destes ataques não se limita à recolha de dados, servindo frequentemente como porta de entrada para ciberataques mais complexos e destrutivos.

Face à escalada da ameaça, o CNCS sublinha que as entidades afetadas não se devem limitar a alterar as palavras-passe comprometidas, sendo crucial garantir a limpeza completa dos dispositivos infetados.

Para mitigar o risco, o organismo recomenda um conjunto de boas práticas para indivíduos e organizações, incluindo a utilização de navegação anónima por defeito, a remoção periódica de 'cookies' e 'tokens', a limitação do preenchimento automático nos navegadores e o não armazenamento de credenciais diretamente no 'browser'. Adicionalmente, é fortemente aconselhado o uso de autenticação multifator sempre que possível, como uma camada de proteção adicional contra o acesso não autorizado a contas pessoais e profissionais.