In een wereld waar digitale dreigingen voortdurend evolueren, blijkt Microsoft Defender niet langer voldoende bescherming te bieden. Onlangs werd een slachtoffer het doelwit van een sluwe malware die zich verschool in een nep NFT-spel. Deze malware omzeilde niet alleen de twee-factor-authenticatie, maar kreeg ook toegang tot het Google-account van het slachtoffer via een kwaadaardige Chrome-extensie, met als doel het stelen van cryptocurrency.
Het slachtoffer, dat meer dan $24.000 aan digitale valuta verloor, legde uit: “De aanvaller kreeg toegang tot mijn Google-wachtwoorden omdat mijn Bitwarden ontgrendeld was en hij de wachtwoorden van de portemonnee-extensie kon afleiden. Dat leidde tot mijn ondergang.” De aanvaller was een onbekende die hem via Telegram, een platform dat vaak door oplichters wordt gebruikt, had benaderd en hem overtuigde om een schadelijke applicatie te downloaden.
Hoewel het slachtoffer Malwarebytes op zijn Windows-laptop had geïnstalleerd, was het waarschijnlijk de gratis versie zonder actieve realtime bescherming, aangezien het programma de download van het spel pas als een Trojan herkende nadat het slachtoffer zelf een scan had uitgevoerd. Op dat moment was de malware al geïnstalleerd en had het zijn verwoestende werk gedaan.
Onderzoekers van SafetyDetectives hebben het verhaal van het slachtoffer getest en bevestigd dat de sci-fi blockchain game, Orbit Unit, waarin het slachtoffer werd misleid, daadwerkelijk een oplichting is. Het downloaden van dit spel activeert Windows-malware, en Microsoft Defender blokkeert de installatie niet. Zodra het spel is geïnstalleerd, slaagt Defender er ook niet in om de malware te detecteren. Tijdens hun test bleef Defender “volledig stil”, zonder de gebruiker te waarschuwen.
De malware maakt gebruik van PowerShell om verschillende scripts uit te voeren en installeert een kwaadaardige Chrome-extensie met de naam "Google Keep Chrome Extension", die zich voordoet als het echte Google Keep-notitiehulpmiddel. Deze vervalsing steelt inloggegevens en gebruikerscookies, houdt alles in de gaten wat binnen Google Chrome wordt gekopieerd of geplakt, en heeft toegang tot de volledige browsegeschiedenis. Het kan zelfs nieuwe browsertabs openen.
Volgens de onderzoekers kan deze kwaadaardige extensie de twee-factor-authenticatie omzeilen en verzamelt het voldoende gegevens en machtigingen om de computer op afstand te besturen. Dit werd getest op een Windows virtuele machine met alleen Microsoft Defender geïnstalleerd. In een andere test met Malwarebytes, waarbij realtime bescherming was ingeschakeld, blokkeerde dit antivirusprogramma de malware nog vóór de installatie. Bitdefender blokkeerde de installatie niet, maar voorkwam wel dat de malware toegang kreeg tot gevoelige informatie op de pc. SafetyDetectives stelt dat beide antivirusprogramma's het probleem even effectief aanpasten, hoewel Bitdefender de dreiging later in het proces opmerkte, omdat geen van beide betaalde programma's leidde tot datadiefstal of de uitvoering van de malware-aanval.
Opmerkelijk is dat deze malware, net als andere door hackers gebruikte varianten, de locatie van de gebruiker detecteert om te bepalen of de aanval moet worden voortgezet. In dit geval zou de malware niet verder gaan als een Windows-gebruiker het op een apparaat in Rusland, Oekraïne of Wit-Rusland downloadde. Deze uitzondering kan zijn omdat de aanvaller zich in een van deze landen bevindt, maar dit is moeilijk te bevestigen.
Veiligheidsadviezen
SafetyDetectives benadrukt in hun video dat als je automatische aanmelding voor je accounts hebt ingeschakeld, dit een goudmijn voor aanvallers is. “Ze hebben je wachtwoord niet eens nodig—ze kunnen gewoon de inlogtokens gebruiken die in je browser zijn opgeslagen om je sessies over te nemen en rechtstreeks toegang tot je accounts te krijgen.”
Als je cryptocurrency bezit, is het raadzaam om nooit je crypto-portemonnee-wachtwoorden, seed-zinnen of herstelzinnen digitaal op te slaan—gebruik pen en papier en bewaar ze op een veilige plek (zoals in een kluis). Daarnaast is het installeren van een goedgekeurd antivirusprogramma met realtime bescherming cruciaal om malware te stoppen voordat deze in actie kan komen.
Bewaar niet meer cryptocurrency dan je bereid bent te verliezen op een browserextensie-gebaseerde crypto-portemonnee. En als je meer dan duizend dollar aan crypto hebt, overweeg dan om het naar een hardware-portemonnee te verplaatsen, die vereist dat er knoppen op een fysiek apparaat worden ingedrukt om te ontgrendelen en te gebruiken.
Conclusie
De recente incidenten tonen aan dat zelfs de meest populaire antivirussoftware niet altijd voldoende bescherming biedt tegen geavanceerde malware. Het is van vitaal belang voor gebruikers om zich bewust te zijn van de risico's en om proactief stappen te ondernemen om hun digitale activa te beschermen. Blijf op de hoogte van de nieuwste beveiligingsmaatregelen en zorg ervoor dat je je gegevens veilig houdt in deze steeds veranderende digitale omgeving.
Door Eater
Aanbevolen reactie
Doe je mee?
Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
Note: Your post will require moderator approval before it will be visible.