Ứng Dụng Windows Phone Link Bị Lợi Dụng Để Đánh Cắp Mã OTP Và Dữ Liệu Riêng Tư

Ứng Dụng Windows Phone Link Bị Lợi Dụng Để Đánh Cắp Mã OTP Và Dữ Liệu Riêng Tư

Không cần lừa bạn cài virus vào điện thoại, tin tặc giờ đây vẫn có thể đánh cắp toàn bộ mã xác thực OTP và tin nhắn SMS thông qua một lỗ hổng cực kỳ tinh vi ngay trên máy tính Windows.

Sự tiện lợi của việc đồng bộ hóa các thiết bị công nghệ đôi khi lại mở ra những rủi ro khó lường cho an toàn an ninh mạng. Dưới góc độ của một chuyên gia bảo mật thường xuyên phân tích các dòng mã độc và phần mềm gián điệp, tôi muốn cảnh báo đến cộng đồng một thủ đoạn tấn công hoàn toàn mới. Mới đây, các nhà nghiên cứu đã phát hiện ra một chiến dịch đánh cắp dữ liệu tinh vi, trong đó tin tặc sử dụng một loại mã độc điều khiển từ xa (RAT) có tên CloudZ để lợi dụng chính ứng dụng Phone Link (Liên kết Điện thoại) được tích hợp mặc định trên hệ điều hành Windows 10 và Windows 11.

Trước đây, để vượt qua hàng rào bảo mật và đánh cắp mã xác thực một lần (OTP), hacker bắt buộc phải tìm cách lừa nạn nhân cài đặt phần mềm độc hại (malware) trực tiếp lên điện thoại di động. Tuy nhiên, thủ đoạn mới của CloudZ đã biến điều đó thành dĩ vãng. Mã độc này lây nhiễm vào máy tính thông qua các tập tin cài đặt giả mạo. Sau khi xâm nhập thành công, nó âm thầm triển khai một công cụ bí mật có tên là "Pheno". Công cụ này đóng vai trò như một gián điệp (spyware) nằm vùng, liên tục giám sát cầu nối dữ liệu giữa máy tính và điện thoại (bất kể bạn dùng Android hay iPhone). Bằng cách can thiệp vào cơ sở dữ liệu của Phone Link trên máy tính, mã độc có thể lén lút trích xuất và gửi toàn bộ tin nhắn SMS, nhật ký cuộc gọi và đặc biệt là các mã OTP nhạy cảm về máy chủ của tin tặc. Điều đáng sợ nhất là toàn bộ quá trình ăn cắp này diễn ra trên máy tính, trong khi chiếc điện thoại của bạn vẫn hoàn toàn "sạch sẽ" và không bị nhiễm virus, giúp kẻ gian dễ dàng phá vỡ lớp bảo vệ xác thực hai yếu tố (2FA) để chiếm đoạt tài khoản.

Đứng trước nguy cơ rò rỉ quyền riêng tư và đe dọa trực tiếp đến các tài khoản quan trọng, chúng ta không thể phó mặc sự an toàn của mình cho các cài đặt mặc định. Để phòng tránh rủi ro bảo mật nghiêm trọng này, nguyên tắc sống còn là tuyệt đối không tải xuống và cài đặt các phần mềm lạ, các tập tin đính kèm đáng ngờ trên máy tính. Hãy trang bị và liên tục cập nhật các phần mềm diệt virus uy tín để hệ thống có thể kịp thời phát hiện, ngăn chặn các luồng kết nối bất thường từ mã độc CloudZ hay các loại trojan tương tự. Quan trọng hơn cả, nếu bạn không thực sự có nhu cầu phải đọc tin nhắn hay nghe gọi trực tiếp trên màn hình máy tính, hãy truy cập vào cài đặt và ngắt kết nối (unpair) điện thoại của bạn khỏi ứng dụng Windows Phone Link. Việc chủ động đóng lại những kết nối đồng bộ không cần thiết chính là lớp khiên vững chắc nhất để bạn bảo vệ dữ liệu cá nhân trước những thủ đoạn ngày càng nham hiểm của tội phạm mạng.

Hương - Theo TheHackerNews