फोन नहीं, अब लैपटॉप-PC से चोरी हो रहे OTP और SMS! निशाने पर है ये Windows फीचर

Cisco Talos की रिपोर्ट में खुलासा हुआ है कि नया Windows मैलवेयर Microsoft Phone Link ऐप के जरिए यूजर्स के SMS और OTP चुराने की कोशिश कर रहा है।

विज्ञापन
Written by नितेश पपनोई, अपडेटेड: 7 मई 2026 12:57 IST
ख़ास बातें
  • नया Windows मैलवेयर Phone Link ऐप को निशाना बना रहा है
  • सीधे फोन नहीं, PC से चुराए जा रहे SMS और OTP
  • Cisco Talos ने जारी की नई साइबर सिक्योरिटी चेतावनी

नया Windows मैलवेयर Phone Link ऐप को निशाना बना रहा

Photo Credit: Unsplash/ Desola Lanre-Ologun

ऐप को निशाना बनाकर नया Windows मैलवेयर यूजर्स के SMS और OTP चुराने की कोशिश कर रहा है। साइबर सिक्योरिटी रिसर्चर्स के मुताबिक, यह हमला खास इसलिए माना जा रहा है क्योंकि इसमें सीधे स्मार्टफोन को हैक नहीं किया जाता, बल्कि Windows PC के जरिए फोन के मैसेज और नोटिफिकेशन तक पहुंच बनाई जाती है। इस गतिविधि को जनवरी 2026 से एक्टिव बताया गया है।

Cisco Talos की नई रिपोर्ट के अनुसार, इस पूरे हमले में CloudZ नाम का एक रिमोट एक्सेस टूल और Pheno नाम का नया plugin इस्तेमाल किया जा रहा है। ये दोनों मिलकर यूजर के कंप्यूटर में सेव SMS, OTP और दूसरे ऑथेंटिकेशन कोड्स तक पहुंचने की कोशिश करते हैं।

Microsoft Phone Link, जिसे पहले “Your Phone” नाम से जाना जाता था, Windows 10 और Windows 11 में दिया जाता है। इसकी मदद से यूजर्स अपने Android या iPhone के SMS, कॉल लॉग और नोटिफिकेशन को सीधे कंप्यूटर पर देख सकते हैं। यह डेटा Wi-Fi और Bluetooth के जरिए सिंक होता है और कंप्यूटर में SQLite डेटाबेस फाइल्स में सेव रहता है।

रिपोर्ट के मुताबिक, हमलावरों ने इसी सिस्टम का फायदा उठाया। Pheno plugin लगातार सिस्टम में ऐसे प्रोसेस को खोजता है जो Phone Link से जुड़े हों, जैसे “YourPhone”, “PhoneExperienceHost” और “Link to Windows”। अगर कोई एक्टिव Phone Link सेशन मिलता है, तो मैलवेयर सिस्टम को “Maybe connected” के रूप में मार्क कर देता है और उसके बाद डेटा इकट्ठा करने की प्रक्रिया शुरू होती है।

Cisco Talos के अनुसार, इस हमले की शुरुआत एक नकली ScreenConnect अपडेट फाइल से हुई थी। हालांकि यह अभी साफ नहीं है कि यूजर्स तक यह फाइल कैसे पहुंचाई गई। रिपोर्ट में बताया गया है कि इसके बाद कई अलग-अलग लोडर्स और स्क्रिप्ट्स के जरिए CloudZ मैलवेयर सिस्टम में एक्टिव किया गया।

रिसर्चर्स के मुताबिक, CloudZ में कई एंटी-एनालिसिस फीचर्स भी दिए गए हैं। यह सिस्टम में Wireshark, Procmon और Sysmon जैसे सिक्योरिटी टूल्स को खोजने की कोशिश करता है। इसके अलावा यह 'virtual machine environment' की पहचान करने और अपनी एक्टिविटी छिपाने की भी कोशिश करता है।

यह मैलवेयर अटैकर-कंट्रोल्ड सर्वरों और Pastebin Pages से कॉन्फिगरेशन डेटा हासिल करता है और ब्राउजर ट्रैफिक जैसा दिखने के लिए अलग-अलग यूजर-एजेंट स्ट्रिंग्स का इस्तेमाल करता है। रिपोर्ट के अनुसार, यह सिर्फ OTP चोरी करने तक सीमित नहीं है, बल्कि स्क्रीन रिकॉर्डिंग और क्रेडेंशियल्स चोरी जैसे फीचर्स भी सपोर्ट करता है।

साइबर सिक्योरिटी एक्सपर्ट्स का कहना है कि यह हमला SMS-बेस्ड मल्टी-फैक्टर ऑथेंटिकेशन के लिए नया खतरा बन सकता है। अब सिर्फ फोन को सुरक्षित रखना काफी नहीं होगा, क्योंकि अगर Windows कंप्यूटर संक्रमित हो जाए तो वहां से भी OTP और authentication codes चोरी किए जा सकते हैं।

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

Nitesh has almost seven years of experience in news writing and reviewing tech ...और भी
Advertisement
Popular Brands
#ट्रेंडिंग टेक न्यूज़
  1. Apple के iPhone Air 2 में मिल सकते हैं डुअल रियर कैमरा
  2. Samsung Galaxy M67 में मिल सकता है Exynos चिपसेट, Geekbench पर हुई लिस्टिंग
  3. Vivo X Fold 6 के भारत में लॉन्च में हो सकती है देरी, लीक हुई प्राइसिंग
#ताज़ा ख़बरें
  1. Vivo X Fold 6 के भारत में लॉन्च में हो सकती है देरी, लीक हुई प्राइसिंग
  2. भारत में तेजी से बढ़ी इलेक्ट्रिक व्हीकल्स की डिमांड, जून में सेल्स ने बनाया रिकॉर्ड
  3. Realme Narzo 100x 5G जल्द होगा भारत में लॉन्च, डुअल रियर कैमरा यूनिट
  4. इस फिटनेस बैंड में नहीं है स्क्रीन, AI बताएगा हेल्थ का पूरा हाल! Noise REP Band भारत में लॉन्च
  5. Samsung Galaxy M67 में मिल सकता है Exynos चिपसेट, Geekbench पर हुई लिस्टिंग
  6. 18 दिन की बैटरी, ऑफलाइन मैप के साथ नई स्मार्टवॉच Haylou Watch Hyper लॉन्च, जानें कीमत
  7. सिर्फ ₹55 में 1,000 से ज्यादा Live TV चैनल्स! Jio लेकर आया नया JioTV Pro पैक
  8. iPhone Air 2 के डिस्प्ले, कैमरा, बैटरी में मिल सकते हैं बड़े अपग्रेड! लॉन्च से पहले खुलासा
  9. Vivo V80 के जल्द लॉन्च की तैयारी, 7,200mAh हो सकती है बैटरी
  10. Yamaha ने भारत में लॉन्च किया इलेक्ट्रिक स्कूटर Aerox-E, जानें प्राइस, रेंज
Download Our Apps
Available in Hindi
© Copyright Red Pixels Ventures Limited 2026. All rights reserved.