"Em 2025, cerca de 80% do código malicioso detetado pelo CERT.PT foi do tipo `infostealer` - uma ameaça que recolhe dados sensíveis em dispositivos informáticos, como credenciais de acesso a contas pessoais ou profissionais, dados armazenados nos browsers, ou emails e outros documentos", destacou, na mesma nota.

Segundo o CNCS, estes `infostealers` representam "desafios particulares", visto que a sua utilização "reduz o custo inicial de intrusão nas infraestruturas digitais e coloca em causa boas práticas de proteção, como o uso de palavras-passe fortes".

Assim, "e por se tratar de um problema crescente" que implica reforço de medidas de segurança, o CNCS disponibilizou, no seu `site` "informação que inclui a caracterização dos vetores de ataque mais frequentes, os modos pelos quais este tipo de programa recolhe os dados e as recomendações de boas práticas para organizações e para indivíduos".

"Todas as entidades públicas e privadas, em particular aquelas que facilitam o acesso remoto às suas redes e sistemas de informação, precisam estar cientes dos riscos associados aos `infostealers` e proteger-se contra esta ameaça que potencia outros ciberataques de maior impacto nas redes e sistemas de informação", destacou.

Caso seja identificado, disse a entidade, "importa salientar que as entidades não se devem limitar a forçar a alteração das palavras-passe capturadas, pois os dispositivos eletrónicos podem ainda estar infetados com o `infostealer`".

O CNCS apontou técnicas como o `phishing`, técnicas de otimização de resultados em motores de pesquisa, conteúdo publicitário, programas e jogos, publicações em redes sociais e outros como motores da instalação de `infostealers`.

A organização apontou diversas recomendações a entidades e particulares, como por exemplo "utilizar o `browser` em modo de navegação anónimo por defeito, remover automaticamente `cookies` e `tokens` de forma periódica, limitar funções de autopreenchimento e evitar guardar credenciais de acesso a contas no browser".

Sugeriu ainda "não clicar em links suspeitos, janelas `pop-up` ou descarregar ficheiros ou software a partir de páginas de internet de origem desconhecida ou duvidosa", bem como "não guardar credenciais de contas profissionais num gestor de palavras-chave pessoal" e usar a autenticação multifator, entre outras, disponíveis no `site` da entidade.