Malware engana Microsoft Defender e rouba US$ 24 mil em criptomoedas

Um malware que conseguiu driblar a proteção fornecida pelo Microsoft Defender e a autenticação de dois fatores do Google roubou o equivalente a US$ 24 mil (R$ 139 mil pela cotação atual) em criptomoedas de uma das vítimas. Detalhes da ação do arquivo malicioso foram divulgados pela SafetyDetectives na quinta-feira (22).

Chegando ao dispositivo do alvo por meio de um jogo NFT malicioso, que oferecia recompensas para quem instalá-lo, o malware começou a agir silenciosamente, coletando dados confidenciais. Para tanto, ele instalou uma extensão maliciosa no Chrome, disfarçada de Google Keep.

• Leia também: Criminosos usam Spotify para divulgar links para apps piratas ou maliciosos

Prejudicando a segurança do navegador, o programa sequestrou a conta Google do usuário ao ignorar a proteção 2FA do Google. Com isso, coletou dados de login utilizados pela vítima, monitorou todos os sites acessados por ela e qualquer informação copiada e colada no browser.

O malware também obteve acesso às operações do sistema, baixou arquivos suspeitos e identificou a localização do usuário, permitindo controlar remotamente o dispositivo, tudo isso sem que o antivírus da Microsoft emitisse qualquer alerta, conforme o relatório. Curiosamente, ele foi programado para não agir se o alvo estivesse na Rússia, Ucrânia ou Belarus.

Cautela com downloads de programas

Os pesquisadores de segurança também testaram a eficácia de outros antivírus na detecção do arquivo malicioso, como Bitdefender e Malwarebytes. O primeiro demorou um pouco mais para identificá-lo, mas bloqueou o acesso às informações críticas, enquanto o segundo impediu a instalação.

Eles alertaram sobre a necessidade de usar uma solução de segurança mais forte para impedir a ação de programas maliciosos. Além disso, destacaram a importância de ter cautela ao baixar e instalar softwares, principalmente quando fornecidos por fontes desconhecidas.

• Saiba mais: Infecções por trojan bancário disparam no país; veja como se proteger

Quanto ao Microsoft Defender, o Hackread ressalta que a sua capacidade de proteção pode ter sido afetada por uma série de vulnerabilidades exploradas no Microsoft Exchange Server, nos últimos tempos, entre outros fatores.