Les chercheurs de Safety Detectives ont trouvé des failles de sécurité dans Microsoft Defender, le logiciel antivirus intégré de Windows, lors de l'investigation sur un logiciel malveillant dans un jeu NFT, selon un rapport de l'entreprise. La recherche, documentée dans la vidéo « Microsoft Defender vs Malware: Is It Enough in 2024? » a révélé comment le logiciel malveillant a contourné l'authentification à deux facteurs (2FA) et compromis les systèmes des utilisateurs, entraînant un vol de crypto-monnaie de plus de 24 000 $.
Le logiciel malveillant provenait d'un site web de jeu NFT offrant des récompenses monétaires pour jouer. Une fois téléchargé, le jeu a activé un logiciel malveillant qui a détourné le compte Google de la victime, installé une extension Chrome déguisée imitant Google Keep et contourné la 2FA. Selon SafetyDetectives, la documentation technique de l'application manquait de transparence, soulevant des drapeaux rouges.
En utilisant des outils tels que Wireshark, Process Monitor et Process Hacker, l'équipe de recherche a exécuté l'application infectée dans un environnement virtuel contrôlé. Au cours des tests, Microsoft Defender n'a pas réussi à détecter ou à bloquer le logiciel malveillant alors qu'il téléchargeait des fichiers suspects, accédait à des informations sensibles et obtenait des privilèges administratifs sans déclencher d'alerte.
Des tests ultérieurs avec Bitdefender et Malwarebytes ont montré de meilleurs résultats. Bitdefender est intervenu en cours d'exécution lorsque le logiciel malveillant a tenté d'accéder à l'historique de navigation et aux identifiants de connexion, tandis que Malwarebytes a stoppé le logiciel malveillant pendant la phase d'installation. Les deux solutions ont efficacement empêché la compromission du système, Malwarebytes réagissant plus rapidement.
L'enquête a également révélé que le logiciel malveillant était programmé pour éviter les utilisateurs situés en Russie, en Ukraine et en Biélorussie, indiquant une origine probable dans ces régions. De plus, l'extension Chrome déguisée pouvait voler des données de connexion enregistrées, surveiller l'activité du navigateur et accéder à tous les sites web visités.
SafetyDetectives a souligné l'importance d'utiliser un logiciel antivirus robuste et d'exercer une prudence lors du téléchargement d'applications non vérifiées. Pour plus de détails et des conseils en cybersécurité, visitez la chaîne de SafetyDetectives.
Lien source
<p>Le post Microsoft Defender Fails to Stop Malware in NFT Gaming App, Research Shows est apparu en premier sur CoinBuzzFeed.</p>