A Ameaça Silenciosa dos Infostealers: CNCS Alerta para Roubo Massivo de Dados

O Centro Nacional de Cibersegurança (CNCS) emitiu um alerta sobre a crescente ameaça dos 'infostealers', um tipo de 'software' malicioso que já representa cerca de 80% do código malicioso detetado em 2025 e que visa roubar dados sensíveis de indivíduos e organizações.

O Centro Nacional de Cibersegurança (CNCS) alertou todas as entidades públicas e privadas, bem como os cidadãos, para a crescente prevalência de 'infostealers'. Este tipo de 'software' malicioso é concebido para recolher dados sensíveis de dispositivos informáticos, incluindo credenciais de acesso a contas pessoais e profissionais, informações armazenadas em 'browsers', 'e-mails' e outros documentos. A dimensão do problema é evidenciada pelo facto de, em 2025, cerca de 80% do código malicioso identificado pelo CERT.PT ser desta natureza. Segundo o CNCS, os 'infostealers' apresentam desafios particulares, pois reduzem o custo e a complexidade de um ciberataque, permitindo que os atacantes contornem medidas de segurança tradicionais, como o uso de palavras-passe fortes.

A ameaça é especialmente crítica para organizações que permitem o acesso remoto às suas redes e sistemas, potenciando ciberataques de maior impacto.

O CNCS adverte que, em caso de infeção, não basta alterar as palavras-passe comprometidas, uma vez que o dispositivo pode continuar infetado.

A disseminação destes programas maliciosos ocorre através de múltiplos vetores de ataque. Entre os mais comuns estão técnicas de 'phishing', a otimização de resultados em motores de busca para direcionar utilizadores para páginas fraudulentas, conteúdo publicitário malicioso, programas e jogos infetados, e publicações em redes sociais. Para mitigar este risco, o CNCS emitiu um conjunto de recomendações.

Aconselha-se a não clicar em 'links' suspeitos, janelas 'pop-up' ou descarregar ficheiros de fontes duvidosas, e a utilizar a autenticação multifator sempre que possível.

No que diz respeito à navegação, sugere-se o uso do 'browser' em modo anónimo por defeito, a remoção periódica de 'cookies' e 'tokens', a limitação das funções de preenchimento automático e evitar guardar credenciais no 'browser'. Adicionalmente, recomenda-se não guardar credenciais de contas profissionais em gestores de palavras-passe pessoais.

O CNCS disponibilizou informação mais detalhada no seu 'site'.

Artigos

CNN Portugal

Centro Nacional de Cibersegurança alerta para os "infostealers" que roubam dados sensíveis

Observador

CNCS alerta para roubo de dados sensíveis

Público

Infostealers: os “vírus” informáticos que andam a roubar informação

Renascença

Centro Nacional de Cibersegurança alerta para ameaça de roubo de dados sensíveis

Correio da Manhã

Centro Nacional de Cibersegurança alerta para ameaça de roubo de dados sensíveis

RTP Notícias

Centro Nacional de Cibersegurança alerta para ameaça de roubo de dados sensíveis

Pplware

Atenção aos infostealers que roubam dados pessoais! Saiba o que fazer…

Notícias ao Minuto

CNCS avisa: Cresce a ameaça dos 'infostealers' que roubam dados

Notícias de Coimbra

Novo vírus apanha senhas, emails e dados sem ser detetado

Executive Digest

Centro Nacional de Cibersegurança alerta para ameaça de roubo de dados sensíveis

PRESS Minho

SIS tem vagas abertas para espiões

Human Resources Portugal

Fisco reforça alerta sobre circulação de falsos emails e SMS

Ver mais

Achou esta informação relevante e útil?

Ciência e Tecnologia

Ver mais

Algarve Tech Hub Summit apoia talento e investimento

Observador

ECO

Algarve Tech Hub Summit em Lagos vai apoiar talento e investimento na região

Postal do Algarve

Algarve Tech Hub Summit reúne talento e investimento tecnológico em Lagos

O Digital

Inovação e cooperação transfronteiriça em foco no Beja Tech Day 2025

E24

UMinho: Ricardo Araújo apela à cooperação entre município, universidade e empresas

Cobertura completa

Confluent leva as vantagens da cloud para infraestruturas privadas

A Confluent lança o Private Cloud, uma oferta que leva os recursos nativos da cloud para infraestruturas privadas, a fim de facilitar o streaming de dados com maior controlo, governança e desempenho em ambientes regulamentados.

Digital Inside

Alibaba aposta na IA generativa para otimizar pesquisa e vendas

O grupo chinês aplica modelos de IA generativa para reformular a experiência de compra e venda no maior evento de e-commerce do mundo, com ganhos de eficiência e personalização.

Digital Inside

Elétricos já não são prioritários na China

A China excluiu os carros elétricos da lista de prioridades para o desenvolvimento económico do país durante os próximos cinco anos (2026-2030), decisão que representa mudança de posição no que respeita aos apoios de Pequim à indústria automóvel interna, após muitos anos de incentivos. Esta medida afetará todos os automóveis com Novas Energias (NEV), incluindo os híbridos Plug-In (PHEV). Durante anos, Pequim apoiou a indústria automóvel financeira e logisticamente (baixou os custos de...

e-auto

Maioria dos aterros em Portugal recebe descargas ilegais, emitindo toneladas de metano e CO2 em excesso

Em 2024, 28% dos resíduos urbanos foram descarregados em aterro sem tratamento, o que é proibido por lei. Decomposição do lixo orgânico não tratado gera emissões de gases com efeito de estufa.

Público

Ver categoria completa