Pesquisadores de segurança revelaram um caso alarmante envolvendo um malware que conseguiu enganar o Microsoft Defender e burlar a autenticação de dois fatores (2FA) do Google, resultando no roubo de mais de US$ 24 mil em criptomoedas. O malware foi distribuído disfarçado como um aplicativo de jogo NFT aparentemente inofensivo, mas operava silenciosamente em segundo plano após ser instalado.

Além de coletar dados confidenciais, ele conseguiu contornar o 2FA do Google ao instalar uma extensão maliciosa do Chrome, mascarada como Google Keep. Essa extensão permitia monitorar atividades no navegador, capturar dados de login e controlar remotamente o sistema. Durante testes, o Microsoft Defender falhou em detectar e bloquear tanto a instalação quanto a execução do malware. Isso possibilitou que o programa acessasse operações do sistema, baixasse arquivos suspeitos e coletasse informações sensíveis, incluindo dados de localização.

O malware foi programado para se desativar automaticamente ao detectar usuários localizados na Rússia, Ucrânia ou Bielorrússia, indicando uma possível origem regional do ataque. Pesquisadores utilizaram ferramentas como o Wireshark para identificar o tráfego de rede associado ao malware, descobrindo sua habilidade em manipular extensões do navegador para monitorar páginas acessadas e roubar informações copiadas para a área de transferência.