Recentemente, i ricercatori di sicurezza SafetyDetectives hanno scoperto una grave vulnerabilità in Microsoft Defender, il noto software antivirus di Microsoft. Questa falla ha permesso a un malware di infiltrarsi in un sistema attraverso un falso gioco NFT, portando al furto di oltre $24,000 in criptovaluta. Questo incidente evidenzia l’importanza di una sicurezza informatica robusta e aggiornata.
L’incidente
Secondo il post del blog, il malware è stato nascosto in un gioco NFT fasullo, progettato per sembrare legittimo. Una volta scaricato e installato, il malware è riuscito a bypassare le difese di Microsoft Defender, che non è riuscito a rilevarlo. Questo ha permesso al malware di installare un’estensione malevola su Google Chrome, che ha poi rubato informazioni sensibili e ha ottenuto il controllo remoto del sistema.
Il team di SafetyDetectives per testare Microsoft Defender contro l’app contenente il malware, ha impostato una macchina virtuale controllata per eseguire il gioco NFT infetto mentre ha utilizzato Wireshark per monitorare il traffico di rete, Process Monitor per osservare tutte le attività di sistema e Process Hacker per tracciare i processi.
Il team avrebbe testato anche le soluzioni Malwarebytes e Bitdefender. Entrambi sarebbero stati in grado di prevenire compromissioni critiche.
“Sebbene Malwarebytes abbia fermato la violazione più velocemente di Bitdefender, nessuno dei due è intrinsecamente migliore nel gestire questo specifico malware, poiché entrambi sono stati in grado di prevenire compromissioni critiche.”, si legge nel rapporto.
SafetyDetectives ha pubblicato un video sui test condotti ma non ha specificato se la vulnerabilità sia stata responsabilmente segnalata a Microsoft.
Conseguenze
Il malware ha sfruttato la vulnerabilità per bypassare l’autenticazione a due fattori, una misura di sicurezza comunemente utilizzata per proteggere gli account online. Con il controllo del sistema, gli attaccanti sono riusciti a rubare criptovaluta per un valore di oltre $24,000. Questo attacco ha messo in luce le debolezze nelle difese di Microsoft Defender e ha sollevato preoccupazioni sulla sicurezza dei software antivirus.
Quali insegnamenti
Per ridurre significativamente il rischio di infezione, indipendentemente dalla soluzione di sicurezza scelta, questo incidente sottolinea l’importanza di adottare misure proattive e verificare sempre l’autenticità delle applicazioni prima di scaricarle.