Настройка Phone Link на Windows может быть подвержена риску из-за этой троянской программы.

TLDR

Злоумышленники распространяют CloudZ RAT через поддельную программу обновления ScreenConnect, которая тихо устанавливает вредоносное ПО.
Вредоносное ПО может похищать учётные данные браузера и даже извлекать данные из Microsoft Phone Link с помощью плагина, подвергая риску синхронизированные данные телефона и ПК.
Если ваш ПК скомпрометирован, любая информация, которой вы делитесь со своим телефоном, включая сообщения и OTP, может быть раскрыта. Установка программного обеспечения только из надежных источников – единственный способ оставаться осторожным.

Microsoft Phone Link позволяет подключить ваш телефон к компьютеру для более удобного использования. Однако недавнее исследование безопасности (опубликованное Cisco Talos) показало, что это удобство может быть превращено в уязвимость, если оно будет использовано злоумышленниками.

"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.

Поверить в рынок

Я следил за действительно интересной находкой в области безопасности в последнее время. Оказывается, с января хакеры тихо устанавливают инструмент удаленного доступа под названием CloudZ RAT на компьютеры с Windows. Хитрость заключается в том, как они это делают – они маскируют вредоносное ПО под стандартное обновление ScreenConnect. Большинство из нас регулярно обновляют программное обеспечение, поэтому оно разработано так, чтобы выглядеть совершенно законным. Но это поддельный установщик! Вместо обновления чего-либо, он тайно загружает и устанавливает фактическое вредоносное программное обеспечение. Это умная, но опасная тактика.

После активации CloudZ функционирует во многом как обычный инструмент удаленного доступа. Он получает доступ к своим настройкам, подключается к серверу, управляемому хакером, и затем ждет команд. После подключения он может красть конфиденциальную информацию, такую как сохраненные пароли и имена пользователей, не предупреждая пользователя немедленно.

Теперь ситуация становится более тревожной. Вредоносное ПО загружает дополнительный компонент, известный как «Pheno», который ориентирован на приложение Phone Link. Он ищет в приложении информацию, собирает эти данные и сохраняет их временно. Затем, CloudZ захватывает эти данные и отправляет их злоумышленнику. Это вызывает опасения, потому что функция, предназначенная для подключения ваших устройств, на самом деле может раскрыть информацию между всеми из них, если одно из устройств заражено.

Ваш телефон и компьютер безопасны лишь настолько, насколько безопасен самый уязвимый элемент вашей системы. Если вирус проникнет на ваш компьютер, любая информация, которой вы обмениваетесь между устройствами – например, текстовые сообщения или временные коды безопасности – может быть украдена.

Это не означает, что вам следует прекратить использование Phone Link, но это напоминание о том, что он не полностью безопасен. Основная мысль заключается в том, что эти атаки успешны, потому что маскируются под нормальную, заслуживающую доверия деятельность – часто достаточно простой поддельной обновления, чтобы скомпрометировать вашу безопасность.

Чтобы оставаться в безопасности в сети, загружайте программное обеспечение только из надежных источников и всегда держите запущенное антивирусное программное обеспечение для обнаружения потенциальных угроз. Если вы подозреваете, что ваше устройство заражено, отключите его от интернета и не синхронизируйте с другими устройствами. Хотя гарантированного решения нет, осторожность и информированность — лучший способ предотвратить проблемы.

Смотрите также

2026-05-06 12:48