Os hackers estão cada vez mais se concentrando em quebrar gerenciadores de senhas

Os criminosos cibernéticos estão cada vez mais mirando gerenciadores de senhas em suas tentativas de hackear contas. Esse tipo de software é o alvo de um quarto de todos os malwares, relataram especialistas em segurança cibernética da Picus Security.

Fonte da imagem: Kevin Ku / unsplash.com

A Picus Security detalhou suas descobertas no recém-lançado Red Report 2025, com base em uma análise aprofundada de mais de um milhão de variantes de malware coletadas no ano passado. Um quarto do malware (25%) é projetado para roubar credenciais de cofres de senhas, um aumento de três vezes em comparação ao ano anterior. “Pela primeira vez, o roubo de credenciais entrou no top 10 dos métodos mais comuns no MITRE ATT&CK Framework. O relatório mostra que esses dez métodos comuns foram responsáveis ​​por 93% de todas as atividades maliciosas em 2024”, disse a Picus Security.

Para roubar senhas, os hackers recorrem a vários meios sofisticados: eles extraem dados da RAM e do registro, comprometem o armazenamento local e na nuvem. Os ataques estão crescendo em volume e sofisticação, e o malware está se tornando mais furtivo, persistente e automatizado. A maioria das amostras desse software inclui “mais de uma dúzia de ações maliciosas projetadas para contornar a proteção, aumentar privilégios e extrair dados”.

Gerenciadores de senhas são programas projetados para gerar, armazenar com segurança e inserir automaticamente senhas para sites e aplicativos. Eles dispensam o usuário de ter que se lembrar deles e são considerados a base para a higiene da segurança cibernética.