Новая вредоносная кампания использует функцию Windows Phone Link для распространения трояна удаленного доступа CloudZ RAT. Это вредоносное ПО предназначено для кражи учетных данных для входа и одноразовых кодов (OTP), что ставит под угрозу двухфакторную аутентификацию. Атака начинается, когда жертва неосознанно авторизует подключение поддельного мобильного устройства к своему ПК, позволяя злоумышленнику перехватывать текстовые сообщения и уведомления в реальном времени.
Как работает атака: Phone Link как точка входа 🚪
Злоумышленник обманом заставляет жертву отсканировать поддельный QR-код, который имитирует легитимный запрос Phone Link. После подключения поддельного устройства вредоносное ПО получает доступ ко всем SMS-уведомлениям, включая коды OTP, отправленные банками или онлайн-сервисами. CloudZ RAT также извлекает учетные данные, сохраненные в браузере, и активные сеансы, позволяя злоумышленнику обойти двухэтапную проверку, пока пользователь не осознает кражу, когда уже слишком поздно.
Гениальная идея предоставить доступ к своему телефону совершенно незнакомому человеку 🤦
Потому что ничто так не говорит о безопасности, как радостное принятие QR-кода, присланного в случайном текстовом сообщении, пока вы просматриваете сайты сомнительной репутации. Если к тому же вы используете один и тот же номер телефона для всего, от банка до аккаунта Netflix, поздравляю: вы подарили злоумышленнику связку ключей от своей цифровой жизни. А потом мы жалуемся, что с наших счетов исчезают деньги, пока мы думали, что двухфакторная аутентификация непробиваема.