Специалисты по кибербезопасности из Cisco Talos обнаружили активную кампанию по распространению вредоносной программы CloudZ RAT. Хакеры маскируют свои действия под обновление легитимного программного обеспечения ScreenConnect, что позволяет им скрытно устанавливать троянское ПО на компьютеры под управлением Windows.
Механизм атаки
Злоумышленники используют фальшивые уведомления об обновлениях, чтобы убедить пользователей запустить вредоносный установщик. После попадания в систему CloudZ RAT начинает взаимодействовать с сервером управления, ожидая дальнейших команд. Основная опасность заключается в способности трояна похищать сохраненные в браузере учетные данные и конфиденциальную информацию.
Угроза для синхронизации устройств
Исследователи выявили специальный плагин под названием Pheno, разработанный для целенаправленной атаки на функционал Microsoft Phone Link. Вредоносная программа сканирует приложение, извлекает связанные с ним данные и сохраняет их в скрытой временной папке для последующей отправки на сервер злоумышленников. В результате под угрозой оказываются все сведения, синхронизируемые между смартфоном и компьютером:
- Личные текстовые сообщения
- Одноразовые пароли для входа в аккаунты
- История уведомлений и другие метаданные
Меры безопасности
Эксперты подчеркивают, что использование функции синхронизации телефонов с ПК не является прямой причиной взлома, однако требует особого внимания к кибергигиене. Безопасность связки устройств напрямую зависит от защищенности компьютера. Для минимизации рисков рекомендуется следовать правилам цифровой безопасности:
- Загружать программное обеспечение исключительно из официальных и доверенных источников.
- Использовать антивирусные решения с активными модулями обнаружения угроз.
- В случае подозрения на заражение оперативно отключить устройство от сети и прекратить синхронизацию со смартфоном.
- Проявлять бдительность при получении предложений об обновлении системных утилит.
* — деятельность компании Meta, а также принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ
