Um malware que conseguiu driblar a proteção fornecida pelo Microsoft Defender e a autenticação de dois fatores do Google roubou o equivalente a US$ 24 mil (R$ 139 mil pela cotação atual) em criptomoedas de uma das vítimas. Detalhes da ação do arquivo malicioso foram divulgados pela SafetyDetectives na quinta-feira (22).

Chegando ao dispositivo do alvo por meio de um jogo NFT malicioso, que oferecia recompensas para quem instalá-lo, o malware começou a agir silenciosamente, coletando dados confidenciais. Para tanto, ele instalou uma extensão maliciosa no Chrome, disfarçada de Google Keep.

Os especialistas acompanhar a execução do malware pelo PowerShell. (Imagem: SafetyDetectives/Reprodução)
Os especialistas acompanharam a execução do malware pelo PowerShell. (Imagem: SafetyDetectives/Reprodução)

Prejudicando a segurança do navegador, o programa sequestrou a conta Google do usuário ao ignorar a proteção 2FA do Google. Com isso, coletou dados de login utilizados pela vítima, monitorou todos os sites acessados por ela e qualquer informação copiada e colada no browser.

O malware também obteve acesso às operações do sistema, baixou arquivos suspeitos e identificou a localização do usuário, permitindo controlar remotamente o dispositivo, tudo isso sem que o antivírus da Microsoft emitisse qualquer alerta, conforme o relatório. Curiosamente, ele foi programado para não agir se o alvo estivesse na Rússia, Ucrânia ou Belarus.

Cautela com downloads de programas

Os pesquisadores de segurança também testaram a eficácia de outros antivírus na detecção do arquivo malicioso, como Bitdefender e Malwarebytes. O primeiro demorou um pouco mais para identificá-lo, mas bloqueou o acesso às informações críticas, enquanto o segundo impediu a instalação.

Eles alertaram sobre a necessidade de usar uma solução de segurança mais forte para impedir a ação de programas maliciosos. Além disso, destacaram a importância de ter cautela ao baixar e instalar softwares, principalmente quando fornecidos por fontes desconhecidas.

Quanto ao Microsoft Defender, o Hackread ressalta que a sua capacidade de proteção pode ter sido afetada por uma série de vulnerabilidades exploradas no Microsoft Exchange Server, nos últimos tempos, entre outros fatores.

Investir em ações Crédito pessoal Empréstimos bancários Cartão de crédito Consultoria financeira Taxas de juros Investimentos de alto retorno Rendimentos de investimentos Planejamento financeiro Impostos e impostos sobre renda Seguros de vida Criptomoedas Blockchain Investir em imóveis Fundos de investimentos Consultoria de investimentos Aposentadoria privada Empréstimo para empresas
Previous post ‘Nova Siri’ da Apple terá IA própria por trás e vai rivalizar com ChatGPT
Next post Achadinhos de Natal na Shopee: confira 15 ofertas para aproveitar e decorar

Mais Histórias