Хакеры активно злоупотребляют уязвимостями Windows Phone, чтобы красть личные сообщения и обходить двухфакторную аутентификацию (2FA). Новые атаки, использующие вредоносные программы CloudZ RAT и плагин Pheno, нацелены на мостовые технологии, связывающие смартфоны с ПК.
Атаки становятся всё более утонченными
Вредоносные программы направлены на то, чтобы оставаться незамеченными на устройствах, используя легитимные связи между Windows и мобильными приложениями. В конечном итоге злоумышленники получают доступ к текстовым сообщениям, что позволяет обойти 2FA, предоставляя им значительное преимущество в доступе к аккаунтам пользователей.
По этим экспертов, злообретение связанных устройств — это новая форма кибератаки, которая может затронуть тысячи пользователей в СНГ. Поскольку многие компании продолжают использовать Windows Phone для связи, находясь в процессе миграции на более современные платформы, риск возрастает.
Почему это важно для инвесторов и бизнеса
Для компаний, использующих Windows Phone, кража этих и обход 2FA создают серьезные угрозы. Такой инцидент может привести к утечке конфиденциальной информации клиентов и финансовым потерям. Особенно актуально это для предприятий, работающих с чувствительными данными.
Аналитики рекомендуют немедленно пересмотреть используемую аутентификацию и убедиться в наличии актуальных обновлений безопасности на всех устройствах. Компании, сохранившие Windows Phone в своей инфраструктуре, могут столкнуться с необходимостью улучшать свои системы безопасности, иначе рискуют утратить доверие клиентов.
Следующий шаг — компаниям стоит переходить на более защищенные и современные платформы, чтобы минимизировать риски кибератак.
