CloudZ malware abuses Microsoft Phone Link to steal SMS and OTPs

**Zusammenfassung:** Die CloudZ-Malware nutzt eine neue Erweiterung namens "Pheno", um über Microsofts Phone Link-Funktion SMS-Nachrichten und Zwei-Faktor-Authentifizierungscodes von verbundenen Smartphones zu stehlen. Betroffen sind Windows-Nutzer, die Phone Link verwenden, um ihr Handy mit dem PC zu synchronisieren. Die Angreifer können so Sicherheitscodes abfangen, die normalerweise für den Schutz von Online-Konten verwendet werden. Nutzer sollten verdächtige Aktivitäten bei Phone Link überwachen und bei Verdacht die Verbindung trennen sowie ihre Systeme auf Malware überprüfen.