Шкідливе програмне забезпечення, замасковане під фейкову NFT-гру, продемонструвало здатність обходити захист Microsoft Defender та викрасти понад $24,000 у криптовалюті. Цей випадок ще раз нагадує про необхідність більш комплексного захисту своїх даних та криптогаманців.
Шахрай переконав жертву завантажити гру Orbit Unit, яка активує шкідливе програмне забезпечення, здатне використовувати PowerShell для запуску скриптів, інсталювати фейкове розширення Google Keep Chrome Extension для Chrome, викрадати дані для входу, кукі-файли, історію браузера та навіть відкривати нові вкладки. Крім того, це ПЗ обходить двофакторну аутентифікацію та отримує контроль над пристроєм. Особливість цього ПЗ полягає у перевірці геолокації користувача. Якщо пристрій знаходиться в Росії, Україні або Білорусі, шкідливе ПЗ не запускається, ймовірно, через місце розташування зловмисників.
Під час тестування SafetyDetectives з’ясувалося, що Microsoft Defender не блокує встановлення гри та не виявляє шкідливий код навіть після його активації. Лише після ручного сканування інше антивірусне ПЗ, як-от Malwarebytes, змогло виявити троян. Однак, до того моменту шкода вже була нанесена.
Для захисту варто використовувати надійний антивірус із реальним захистом. Безкоштовні версії антивірусів, як правило, не забезпечують надійного рівня безпеки. Програми на зразок Malwarebytes або Bitdefender змогли зупинити атаку ще до її активації. Також слід уникати збереження чутливих даних у браузерах. Паролі, seed-фрази або recovery-фрази краще зберігати в паперовій формі у безпечному місці. Якщо у вас зберігається більше $1,000 у криптовалюті, рекомендується використовувати апаратний гаманець, який вимагає фізичної взаємодії для підтвердження транзакцій.
Важливо бути обережними з підозрілими повідомленнями та завантажувати програми лише з офіційних джерел. Цей випадок показує, що лише вбудованого захисту, як Microsoft Defender, недостатньо. Використання сучасного антивірусу з реальним захистом, обачність при роботі з криптовалютою та надійні методи збереження даних — ключ до безпеки ваших активів та інформації.
