NERDMAN🚨 KI-CRIME
Schlimmer als jeder Trojaner: Diese Malware klaut deine SMS
Eine neue Version der CloudZ-Malware nutzt Microsofts Phone Link aus. Sie stiehlt sensible Codes direkt von deinem Handy. So knacken Kriminelle deine Zwei-Faktor-Authentifizierung.
Eine neue Version der CloudZ-Malware nutzt Microsofts Phone Link aus. Sie stiehlt sensible Codes direkt von deinem Handy. So knacken Kriminelle deine Zwei-Faktor-Authentifizierung.
Was konkret passiert ist
Hacker haben die CloudZ-RAT mit einem neuen Plugin namens "Pheno" ausgestattet. Dieses Plugin kapert die Verbindung zwischen PC und Smartphone, die über die Microsoft Phone Link-App läuft. Ist die Verbindung einmal hergestellt, liest die Malware alle eingehenden SMS-Nachrichten mit.
- Modell:** CloudZ RAT mit "Pheno"-Plugin
- Ziel:** Diebstahl von SMS und Einmal-Passwörtern (OTPs)
- Verbreitung:** Über infizierte E-Mail-Anhänge und Downloads
💡 Was das bedeutet
Zwei-Faktor-Authentifizierung galt lange als sicher. Jetzt ist diese letzte Verteidigungslinie gefährdet. Die Malware umgeht die Sicherheit komplett, indem sie die legitime Phone Link-Verbindung missbraucht. Bankkonten, Social-Media-Profile – nichts ist mehr sicher.
“
This is a significant escalation in the theft of two-factor authentication codes.— BleepingComputer
🤖 NERDMAN-URTEIL
Wenn selbst Microsofts eigene Brücke zwischen Geräten zur Einfallstür wird, ist es Zeit, auf hardwarebasierte Security-Keys umzusteigen – alles andere ist nur noch Folie.
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
KI-CRIME
KI-CRIME · Golem KI
Clearview AI: Die Gesichtserkennung der Rechten
KI-CRIME
KI-CRIME · Heise KI
Daemon Tools verteilt jetzt Malware für alle
KI-CRIME
KI-CRIME · BleepingComputer
Phisher kapern Amazon SES für Massen-Betrug
KI-CRIME
KI-CRIME · BleepingComputer
KI-Hacker muss 8,5 Jahre in den Knast