- एक नयाँ p, CloudZ Pheno, जडान गरिएका एन्ड्रोइड उपकरणहरूबाट SMS र OTPs चोर्न Microsoft Phone Link लाई हाइज्याक गर्दछ
- यसले फोनमा कुनै सम्झौता नगरी 2FA लाई बाइपास गर्न आक्रमणकर्ताहरूलाई सक्षम बनाउँछ
- RAT ले रिमोट पहुँचबाट पूर्ण रिमोट पहुँच राख्ने क्षमताहरू, SMS र अनुसन्धान क्षमताहरूबाट टाढा राख्छ। प्रमाणीकरण
स्पट गरिएको अपग्रेड गरिएको संस्करण जनवरी 26 यता अनुसन्धान जारी छ। id=”elk-seasonal” class=”paywall” aria-hidden=”true”/>
Windows 10 र 11
2FA र OTPs चोर्नेजब कि यो निश्चित रूपमा ती समूहहरूलाई जवाफ दिन एक उपयोगी सुविधा हो WhatsApp र टेलिग्रामलाई दुईवटा ह्यान्डफ्याट म्यासेजको आवश्यकता पर्दा पनि थप ह्यान्डफ्याक्ट यन्त्रको आवश्यकता हुन्छ। (2FA)। यद्यपि, यही कारणले गर्दा CloudZ लाई Pheno भनिने नयाँ प्लगइनको साथ प्रस्तुत गरिएको थियो।
जसले हामीलाई आजमा ल्याएको छ।
कनेक्सन अपहरण गरेर, धम्की दिने व्यक्तिहरूले सजिलै प्रमाणहरू मात्र होइन, तर मोबाइल उपकरणमा पठाइएका अस्थायी पासवर्डहरू पनि सजिलै बाहिर निकाल्न सक्छन्। सत्रहरू र एसएमएस र एक-पटके पासवर्डहरू (OTP) समावेश गर्ने स्थानीय SQLite डाटाबेस पहुँच गर्दै।
सिस्को टालोसले पीडितहरू CloudZ द्वारा कसरी संक्रमित भए भनेर निर्धारण गर्न सकेन तर प्रयोगकर्ताहरूले SMS-आधारित OTP सेवाहरू बेवास्ता गर्नुपर्छ र यसको सट्टा प्रमाणीकरण एपहरू प्रयोग गर्नुपर्छ भनेर चेतावनी दिनुभयो। data-analytics-id=”inline-link” href=”https://www.bleepingcomputer.com/news/security/cloudz-malware-abuses-microsoft-phone-link-to-steal-sms-and-otps/” target=”_blank” data-url=”https://www.bleepingcomputer.com/news/security/cloudz-malware-abuses-microsoft-phone-link-to-steal-sms-and-otps/” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-mrf-recirculation=”inline-link”>Bleeping Computer
सबै बजेटका लागि उत्कृष्ट एन्टिभाइरस
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो राय, विज्ञहरूका समाचारहरू प्राप्त गर्नका लागि। फिडहरू।