Cisco Talos की रिपोर्ट में खुलासा हुआ है कि नया Windows मैलवेयर Microsoft Phone Link ऐप के जरिए यूजर्स के SMS और OTP चुराने की कोशिश कर रहा है।
नया Windows मैलवेयर Phone Link ऐप को निशाना बना रहा
Photo Credit: Unsplash/ Desola Lanre-Ologun
ऐप को निशाना बनाकर नया Windows मैलवेयर यूजर्स के SMS और OTP चुराने की कोशिश कर रहा है। साइबर सिक्योरिटी रिसर्चर्स के मुताबिक, यह हमला खास इसलिए माना जा रहा है क्योंकि इसमें सीधे स्मार्टफोन को हैक नहीं किया जाता, बल्कि Windows PC के जरिए फोन के मैसेज और नोटिफिकेशन तक पहुंच बनाई जाती है। इस गतिविधि को जनवरी 2026 से एक्टिव बताया गया है।
Cisco Talos की नई रिपोर्ट के अनुसार, इस पूरे हमले में CloudZ नाम का एक रिमोट एक्सेस टूल और Pheno नाम का नया plugin इस्तेमाल किया जा रहा है। ये दोनों मिलकर यूजर के कंप्यूटर में सेव SMS, OTP और दूसरे ऑथेंटिकेशन कोड्स तक पहुंचने की कोशिश करते हैं।
Microsoft Phone Link, जिसे पहले “Your Phone” नाम से जाना जाता था, Windows 10 और Windows 11 में दिया जाता है। इसकी मदद से यूजर्स अपने Android या iPhone के SMS, कॉल लॉग और नोटिफिकेशन को सीधे कंप्यूटर पर देख सकते हैं। यह डेटा Wi-Fi और Bluetooth के जरिए सिंक होता है और कंप्यूटर में SQLite डेटाबेस फाइल्स में सेव रहता है।
रिपोर्ट के मुताबिक, हमलावरों ने इसी सिस्टम का फायदा उठाया। Pheno plugin लगातार सिस्टम में ऐसे प्रोसेस को खोजता है जो Phone Link से जुड़े हों, जैसे “YourPhone”, “PhoneExperienceHost” और “Link to Windows”। अगर कोई एक्टिव Phone Link सेशन मिलता है, तो मैलवेयर सिस्टम को “Maybe connected” के रूप में मार्क कर देता है और उसके बाद डेटा इकट्ठा करने की प्रक्रिया शुरू होती है।
Cisco Talos के अनुसार, इस हमले की शुरुआत एक नकली ScreenConnect अपडेट फाइल से हुई थी। हालांकि यह अभी साफ नहीं है कि यूजर्स तक यह फाइल कैसे पहुंचाई गई। रिपोर्ट में बताया गया है कि इसके बाद कई अलग-अलग लोडर्स और स्क्रिप्ट्स के जरिए CloudZ मैलवेयर सिस्टम में एक्टिव किया गया।
रिसर्चर्स के मुताबिक, CloudZ में कई एंटी-एनालिसिस फीचर्स भी दिए गए हैं। यह सिस्टम में Wireshark, Procmon और Sysmon जैसे सिक्योरिटी टूल्स को खोजने की कोशिश करता है। इसके अलावा यह 'virtual machine environment' की पहचान करने और अपनी एक्टिविटी छिपाने की भी कोशिश करता है।
यह मैलवेयर अटैकर-कंट्रोल्ड सर्वरों और Pastebin Pages से कॉन्फिगरेशन डेटा हासिल करता है और ब्राउजर ट्रैफिक जैसा दिखने के लिए अलग-अलग यूजर-एजेंट स्ट्रिंग्स का इस्तेमाल करता है। रिपोर्ट के अनुसार, यह सिर्फ OTP चोरी करने तक सीमित नहीं है, बल्कि स्क्रीन रिकॉर्डिंग और क्रेडेंशियल्स चोरी जैसे फीचर्स भी सपोर्ट करता है।
साइबर सिक्योरिटी एक्सपर्ट्स का कहना है कि यह हमला SMS-बेस्ड मल्टी-फैक्टर ऑथेंटिकेशन के लिए नया खतरा बन सकता है। अब सिर्फ फोन को सुरक्षित रखना काफी नहीं होगा, क्योंकि अगर Windows कंप्यूटर संक्रमित हो जाए तो वहां से भी OTP और authentication codes चोरी किए जा सकते हैं।
लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।