Vissza

Még a tapasztalt kiberbiztonsági szakembereket is érik néha váratlan meglepetések, a Cisco Talos dolgozói most sosem látott funkciót találtak egy számítógépes kártevőben. A vizsgált kiberincidens során a támadók a közismert CloudZ trójai programot használták, ez adatlopás céljából hátsó kaput nyit a megfertőzött számítógépeken, és olyan modult fedeztek fel benne, amellyel a támadók képesek ellopni az áldozatok mobiljára SMS-ben érkezett, egyszer használatos hitelesítő kódokat.

A mobil meghackelése nélkül is ellopják az SMS-kódot

A Pheno névre keresztelt modul a Windows 10 és a Windows 11 rendszerekben gyárilag megtalálható Telefon-kapcsolat (Phone Link) alkalmazást változtatja fegyverré. Ezzel az Android és iOS rendszerű mobilok hozzácsatlakoztathatóak a windowsos számítógépekhez, hogy a gazdáik közvetlenül a laptopjukról vagy asztali gépükről tudjanak SMS-ezni, hanghívásokat folytatni, mobilappokat használni.

A Pheno ezzel a Telefon-kapcsolat alkalmazással él vissza: amennyiben a kibertámadás áldozata beállította benne a mobilját, akkor a modul képes kilopni a windowsos alkalmazás adatbázisából az áldozat telefonjára SMS-ben érkezett biztonsági kódokat.

Ez többek közt olyan dolgokat tehet lehetővé a támadó számára, minthogy SMS-es hitelesítő kóddal védett felhasználói fiókokba lépjen be, vagy utalásokat hagyjon jóvá az áldozat bankszámlájáról.