फोन नहीं, अब लैपटॉप-PC से चोरी हो रहे OTP और SMS! निशाने पर है ये Windows फीचर

Cisco Talos की रिपोर्ट में खुलासा हुआ है कि नया Windows मैलवेयर Microsoft Phone Link ऐप के जरिए यूजर्स के SMS और OTP चुराने की कोशिश कर रहा है।

फोन नहीं, अब लैपटॉप-PC से चोरी हो रहे OTP और SMS! निशाने पर है ये Windows फीचर

Photo Credit: Unsplash/ Desola Lanre-Ologun

नया Windows मैलवेयर Phone Link ऐप को निशाना बना रहा

ख़ास बातें
  • नया Windows मैलवेयर Phone Link ऐप को निशाना बना रहा है
  • सीधे फोन नहीं, PC से चुराए जा रहे SMS और OTP
  • Cisco Talos ने जारी की नई साइबर सिक्योरिटी चेतावनी
विज्ञापन

ऐप को निशाना बनाकर नया Windows मैलवेयर यूजर्स के SMS और OTP चुराने की कोशिश कर रहा है। साइबर सिक्योरिटी रिसर्चर्स के मुताबिक, यह हमला खास इसलिए माना जा रहा है क्योंकि इसमें सीधे स्मार्टफोन को हैक नहीं किया जाता, बल्कि Windows PC के जरिए फोन के मैसेज और नोटिफिकेशन तक पहुंच बनाई जाती है। इस गतिविधि को जनवरी 2026 से एक्टिव बताया गया है।

Cisco Talos की नई रिपोर्ट के अनुसार, इस पूरे हमले में CloudZ नाम का एक रिमोट एक्सेस टूल और Pheno नाम का नया plugin इस्तेमाल किया जा रहा है। ये दोनों मिलकर यूजर के कंप्यूटर में सेव SMS, OTP और दूसरे ऑथेंटिकेशन कोड्स तक पहुंचने की कोशिश करते हैं।

Microsoft Phone Link, जिसे पहले “Your Phone” नाम से जाना जाता था, Windows 10 और Windows 11 में दिया जाता है। इसकी मदद से यूजर्स अपने Android या iPhone के SMS, कॉल लॉग और नोटिफिकेशन को सीधे कंप्यूटर पर देख सकते हैं। यह डेटा Wi-Fi और Bluetooth के जरिए सिंक होता है और कंप्यूटर में SQLite डेटाबेस फाइल्स में सेव रहता है।

रिपोर्ट के मुताबिक, हमलावरों ने इसी सिस्टम का फायदा उठाया। Pheno plugin लगातार सिस्टम में ऐसे प्रोसेस को खोजता है जो Phone Link से जुड़े हों, जैसे “YourPhone”, “PhoneExperienceHost” और “Link to Windows”। अगर कोई एक्टिव Phone Link सेशन मिलता है, तो मैलवेयर सिस्टम को “Maybe connected” के रूप में मार्क कर देता है और उसके बाद डेटा इकट्ठा करने की प्रक्रिया शुरू होती है।

Cisco Talos के अनुसार, इस हमले की शुरुआत एक नकली ScreenConnect अपडेट फाइल से हुई थी। हालांकि यह अभी साफ नहीं है कि यूजर्स तक यह फाइल कैसे पहुंचाई गई। रिपोर्ट में बताया गया है कि इसके बाद कई अलग-अलग लोडर्स और स्क्रिप्ट्स के जरिए CloudZ मैलवेयर सिस्टम में एक्टिव किया गया।

रिसर्चर्स के मुताबिक, CloudZ में कई एंटी-एनालिसिस फीचर्स भी दिए गए हैं। यह सिस्टम में Wireshark, Procmon और Sysmon जैसे सिक्योरिटी टूल्स को खोजने की कोशिश करता है। इसके अलावा यह 'virtual machine environment' की पहचान करने और अपनी एक्टिविटी छिपाने की भी कोशिश करता है।

यह मैलवेयर अटैकर-कंट्रोल्ड सर्वरों और Pastebin Pages से कॉन्फिगरेशन डेटा हासिल करता है और ब्राउजर ट्रैफिक जैसा दिखने के लिए अलग-अलग यूजर-एजेंट स्ट्रिंग्स का इस्तेमाल करता है। रिपोर्ट के अनुसार, यह सिर्फ OTP चोरी करने तक सीमित नहीं है, बल्कि स्क्रीन रिकॉर्डिंग और क्रेडेंशियल्स चोरी जैसे फीचर्स भी सपोर्ट करता है।

साइबर सिक्योरिटी एक्सपर्ट्स का कहना है कि यह हमला SMS-बेस्ड मल्टी-फैक्टर ऑथेंटिकेशन के लिए नया खतरा बन सकता है। अब सिर्फ फोन को सुरक्षित रखना काफी नहीं होगा, क्योंकि अगर Windows कंप्यूटर संक्रमित हो जाए तो वहां से भी OTP और authentication codes चोरी किए जा सकते हैं।

Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

नितेश पपनोई Nitesh has almost seven years of experience in news writing and reviewing tech products like smartphones, headphones, and smartwatches. At Gadgets 360, he is covering all ...और भी
Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News
Turbo Read

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. इस फिटनेस बैंड में नहीं है स्क्रीन, AI बताएगा हेल्थ का पूरा हाल! Noise REP Band भारत में लॉन्च
  2. Samsung Galaxy M67 में मिल सकता है Exynos चिपसेट, Geekbench पर हुई लिस्टिंग
  3. 18 दिन की बैटरी, ऑफलाइन मैप के साथ नई स्मार्टवॉच Haylou Watch Hyper लॉन्च, जानें कीमत
  4. सिर्फ ₹55 में 1,000 से ज्यादा Live TV चैनल्स! Jio लेकर आया नया JioTV Pro पैक
  5. iPhone Air 2 के डिस्प्ले, कैमरा, बैटरी में मिल सकते हैं बड़े अपग्रेड! लॉन्च से पहले खुलासा
  6. Vivo V80 के जल्द लॉन्च की तैयारी, 7,200mAh हो सकती है बैटरी
  7. Yamaha ने भारत में लॉन्च किया इलेक्ट्रिक स्कूटर Aerox-E, जानें प्राइस, रेंज
  8. Bose की ऑडियो टेक्नोलॉजी के साथ भारत आए Skullcandy Method 360 ANC, जानें कीमत
  9. Vivo X500 Pro Mini लॉन्च हो सकता है विशाल 7000mAh बैटरी के साथ, 64MP का होगा कैमरा!
  10. Digital Arrest में ₹4 हजार करोड़ से ज्यादा गंवा चुके हैं भारतीय, आप भी भूलकर न करें ये गलतियां
© Copyright Red Pixels Ventures Limited 2026. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »