Segundo um estudo da NordVPN, «quase quinhentos milhões de registos analisados em 2025 revelam que utilizadores comuns, jogadores e profissionais de tecnologia estão entre os alvos preferenciais» deste tipo de malware.
Os infostealers actuam ao recolher dados de aplicações em segundo plano, enviando-os de seguida para grupos criminosos. «As consequências surgem mais tarde sob a forma de inícios de sessão suspeitos, compras não autorizadas ou redefinições inesperadas de palavras-passe», lembra a NordVPN.
Operados por centenas de grupos, os infostealers são pequenas apps frequentemente vendidos como «malware como serviço» e disseminadas através de «malvertising, instaladores falsos e software pirateado».
Na informação partilhada pela NordVPN, conclui-se que «quase 99% das vítimas eram utilizadores diários de Windows», com a maioria a serem utilizadores de redes sociais: «Cerca de 65 milhões de registos estavam associados a contas de Facebook, Instagram, Discord ou X. Serviços de streaming como Netflix, Disney+ e HBO somaram 28 milhões, enquanto sites de compras como Amazon e eBay concentraram 26 milhões».
O segundo grupo mais atacado foram os jogadores, com «mais de 53 milhões de registos ligados a plataformas como Roblox, Steam, Epic, Fortnite, Twitch, Riot e Minecraft». Aqui, os infostealers assumiram a forma de «jogos pirateados, cheats ou mods».
Por fim, surgem os profissionais de TI, com «quase 27 milhões de registos associados». Neste caso foram usadas «ferramentas de programação, plataformas de código e nuvem, portais empresariais ou serviços como Zoom e LinkedIn» para roubar informação, conclui a NordVPN.
