Um novo caso de malware tem chamado a atenção no mundo da segurança digital. Um software malicioso conseguiu contornar a proteção do Microsoft Defender e a autenticação de dois fatores do Google, resultando no roubo de aproximadamente US$ 24 mil (cerca de R$ 139 mil) em criptomoedas. A informação foi divulgada pela SafetyDetectives em 22 de novembro de 2024.
O ataque teve início quando a vítima instalou um jogo NFT que prometia recompensas. Assim que o malware foi ativado, ele começou a coletar dados sensíveis, instalando uma extensão disfarçada de Google Keep no navegador Chrome. Essa ação comprometeu a segurança do navegador e permitiu que o malware sequestrasse a conta Google da vítima, ignorando a proteção 2FA.
Os especialistas observaram que o malware monitorava todos os sites acessados e as informações copiadas pelo usuário. Além disso, ele teve acesso às operações do sistema, baixou arquivos suspeitos e localizou o usuário, permitindo controle remoto do dispositivo. O mais alarmante é que o antivírus da Microsoft não emitiu nenhum alerta durante todo o processo. Curiosamente, o malware foi programado para não agir caso a vítima estivesse na Rússia, Ucrânia ou Belarus.
Cautela ao baixar programas
Pesquisadores de segurança testaram a eficácia de outros antivírus, como Bitdefender e Malwarebytes. O primeiro levou mais tempo para identificar o malware, mas conseguiu bloquear o acesso a informações críticas. O segundo, por sua vez, impediu a instalação do software malicioso. Os especialistas alertam sobre a importância de utilizar soluções de segurança robustas e de ter cautela ao baixar programas, especialmente de fontes desconhecidas.
Além disso, o Microsoft Defender pode ter sua eficácia comprometida por vulnerabilidades recentes no Microsoft Exchange Server, entre outros fatores. A situação ressalta a necessidade de uma vigilância constante em relação à segurança digital, especialmente em um cenário onde os ataques cibernéticos estão se tornando cada vez mais sofisticados.
Leia também:
Para mais informações sobre como se proteger contra ameaças digitais, confira também o artigo sobre golpes de criptomoedas e a importância de estar sempre atento às práticas de segurança online.
Fique atento às atualizações sobre segurança digital e como proteger suas informações pessoais. A tecnologia avança rapidamente, e a proteção contra malware e outras ameaças deve ser uma prioridade para todos os usuários.
Via TecMundo