होम
पीसी/लैपटॉप
ख़बरें
फोन नहीं, अब लैपटॉप PC से चोरी हो रहे OTP और SMS! निशाने पर है ये Windows फीचर

फोन नहीं, अब लैपटॉप-PC से चोरी हो रहे OTP और SMS! निशाने पर है ये Windows फीचर

Cisco Talos की रिपोर्ट में खुलासा हुआ है कि नया Windows मैलवेयर Microsoft Phone Link ऐप के जरिए यूजर्स के SMS और OTP चुराने की कोशिश कर रहा है।

Written by नितेश पपनोई, अपडेटेड: 7 मई 2026 12:57 IST

फोन नहीं, अब लैपटॉप-PC से चोरी हो रहे OTP और SMS! निशाने पर है ये Windows फीचर

Photo Credit: Unsplash/ Desola Lanre-Ologun

नया Windows मैलवेयर Phone Link ऐप को निशाना बना रहा

ख़ास बातें

नया Windows मैलवेयर Phone Link ऐप को निशाना बना रहा है
सीधे फोन नहीं, PC से चुराए जा रहे SMS और OTP
Cisco Talos ने जारी की नई साइबर सिक्योरिटी चेतावनी

ऐप को निशाना बनाकर नया Windows मैलवेयर यूजर्स के SMS और OTP चुराने की कोशिश कर रहा है। साइबर सिक्योरिटी रिसर्चर्स के मुताबिक, यह हमला खास इसलिए माना जा रहा है क्योंकि इसमें सीधे स्मार्टफोन को हैक नहीं किया जाता, बल्कि Windows PC के जरिए फोन के मैसेज और नोटिफिकेशन तक पहुंच बनाई जाती है। इस गतिविधि को जनवरी 2026 से एक्टिव बताया गया है।

Cisco Talos की नई रिपोर्ट के अनुसार, इस पूरे हमले में CloudZ नाम का एक रिमोट एक्सेस टूल और Pheno नाम का नया plugin इस्तेमाल किया जा रहा है। ये दोनों मिलकर यूजर के कंप्यूटर में सेव SMS, OTP और दूसरे ऑथेंटिकेशन कोड्स तक पहुंचने की कोशिश करते हैं।

Microsoft Phone Link, जिसे पहले “Your Phone” नाम से जाना जाता था, Windows 10 और Windows 11 में दिया जाता है। इसकी मदद से यूजर्स अपने Android या iPhone के SMS, कॉल लॉग और नोटिफिकेशन को सीधे कंप्यूटर पर देख सकते हैं। यह डेटा Wi-Fi और Bluetooth के जरिए सिंक होता है और कंप्यूटर में SQLite डेटाबेस फाइल्स में सेव रहता है।

रिपोर्ट के मुताबिक, हमलावरों ने इसी सिस्टम का फायदा उठाया। Pheno plugin लगातार सिस्टम में ऐसे प्रोसेस को खोजता है जो Phone Link से जुड़े हों, जैसे “YourPhone”, “PhoneExperienceHost” और “Link to Windows”। अगर कोई एक्टिव Phone Link सेशन मिलता है, तो मैलवेयर सिस्टम को “Maybe connected” के रूप में मार्क कर देता है और उसके बाद डेटा इकट्ठा करने की प्रक्रिया शुरू होती है।

Cisco Talos के अनुसार, इस हमले की शुरुआत एक नकली ScreenConnect अपडेट फाइल से हुई थी। हालांकि यह अभी साफ नहीं है कि यूजर्स तक यह फाइल कैसे पहुंचाई गई। रिपोर्ट में बताया गया है कि इसके बाद कई अलग-अलग लोडर्स और स्क्रिप्ट्स के जरिए CloudZ मैलवेयर सिस्टम में एक्टिव किया गया।

रिसर्चर्स के मुताबिक, CloudZ में कई एंटी-एनालिसिस फीचर्स भी दिए गए हैं। यह सिस्टम में Wireshark, Procmon और Sysmon जैसे सिक्योरिटी टूल्स को खोजने की कोशिश करता है। इसके अलावा यह 'virtual machine environment' की पहचान करने और अपनी एक्टिविटी छिपाने की भी कोशिश करता है।

यह मैलवेयर अटैकर-कंट्रोल्ड सर्वरों और Pastebin Pages से कॉन्फिगरेशन डेटा हासिल करता है और ब्राउजर ट्रैफिक जैसा दिखने के लिए अलग-अलग यूजर-एजेंट स्ट्रिंग्स का इस्तेमाल करता है। रिपोर्ट के अनुसार, यह सिर्फ OTP चोरी करने तक सीमित नहीं है, बल्कि स्क्रीन रिकॉर्डिंग और क्रेडेंशियल्स चोरी जैसे फीचर्स भी सपोर्ट करता है।

साइबर सिक्योरिटी एक्सपर्ट्स का कहना है कि यह हमला SMS-बेस्ड मल्टी-फैक्टर ऑथेंटिकेशन के लिए नया खतरा बन सकता है। अब सिर्फ फोन को सुरक्षित रखना काफी नहीं होगा, क्योंकि अगर Windows कंप्यूटर संक्रमित हो जाए तो वहां से भी OTP और authentication codes चोरी किए जा सकते हैं।

Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: Windows Malware, Microsoft Phone Link, Cyber Security, OTP Theft, Cisco Talos, Windows Security, Tech News, Malware Alert

नितेश पपनोई नितेश को ईमेल करें Nitesh has almost seven years of experience in news writing and reviewing tech products like smartphones, headphones, and smartwatches. At Gadgets 360, he is covering all ...और भी