حملة خبيثة جديدة تستغل ميزة "Phone Link" في ويندوز لنشر حصان طروادة للوصول عن بُعد "CloudZ RAT". تم تصميم هذا البرنامج الضار لسرقة بيانات اعتماد تسجيل الدخول ورموز OTP، مما يعرض المصادقة الثنائية للخطر. يبدأ الهجوم عندما يوافق الضحية دون علمه على اتصال جهاز محمول مزيف بجهاز الكمبيوتر الخاص به، مما يسمح للمهاجم باعتراض الرسائل النصية والإشعارات في الوقت الفعلي.
كيف يعمل الهجوم: Phone Link كبوابة دخول 🚪
يخدع المهاجم الضحية لمسح رمز QR مزيف يحاكي طلبًا شرعيًا من Phone Link. بمجرد ربط الجهاز المزيف، يحصل البرنامج الضار على إمكانية الوصول إلى جميع إشعارات الرسائل النصية القصيرة، بما في ذلك رموز OTP المرسلة من البنوك أو الخدمات عبر الإنترنت. بالإضافة إلى ذلك، يستخرج CloudZ RAT بيانات الاعتماد المخزنة في المتصفح والجلسات النشطة، مما يسمح للمهاجم بتجاوز التحقق بخطوتين دون أن يدرك الضحية السرقة حتى فوات الأوان.
الفكرة الرائعة لمنح هاتفك لشخص غريب تمامًا 🤦
لأنه لا شيء يقول "أمان" مثل قبول رمز QR بمرح يرسله لك نص عشوائي أثناء تصفح صفحات مشبوهة. إذا كنت تستخدم نفس رقم الهاتف لكل شيء، من البنك إلى حساب Netflix، فتهانينا: لقد أهديت المهاجم مفاتيح حياتك الرقمية. ثم نشكو من أن حساباتنا تُفرغ ونحن نعتقد أن العامل المزدوج كان منيعًا.