Nu descărcați niciodată teme Windows de pe site-uri web umbrite, oricât de frumos ar fi tapetul acvariului.
Dezvoltatorii de programe malware găsesc întotdeauna noi modalități de a-și strecura sarcinile utile pe computerele oamenilor. Recent, un cercetător în domeniul securității a descoperit că hackerii ar putea folosi teme Windows 10 personalizate pentru a fura informațiile despre cont de la victimele lor. Dovedind astfel punctul.
Cum funcționează atacul tematic Windows 10?
Această veste ne vine prin intermediul utilizatorului Twitter @bohops, care a făcut această descoperire și a realizat un lanț de tweeturi care explică modul în care funcționează atacul.
[Acredential Harvesting Trick] Folosind un fișier .theme pentru Windows, tasta Wallpaper poate fi configurată pentru a indica o resursă http / s necesară autentificare la distanță. Când un utilizator activează fișierul tematic (de exemplu, este deschis dintr-un link / atașament), se afișează utilizatorului o solicitare Windows cred 1/4
pic.twitter.com/rgR3a9KP6Q- bohops (@bohops) 5 septembrie 2020
Un fișier tematic infectat va conține o linie de cod care modifică imaginea de fundal a utilizatorului. Această linie de cod îi spune computerului să preia o imagine de pe site-ul hackerului pentru a o folosi ca fundal.
Apoi, hackerul își configurează site-ul web astfel încât să ceară acreditările Windows 10 ale utilizatorului atunci când utilizatorul se conectează la acesta. Acest lucru se face spunând Windows 10 că fișierul este numai pentru partajare prin acces la distanță.
Ca atare, atunci când utilizatorul rulează tema, computerul utilizatorului merge să aducă imaginea de fundal de pe site-ul hackerului. Site-ul informează computerul utilizatorului că necesită acreditări de acces la distanță. Windows 10 cere utilizatorului să introducă numele de utilizator și parola pentru a avea acces la imagine.
Dacă utilizatorul își introduce numele de utilizator și parola, hackerii culeg informațiile atunci când sunt trimise la serverul lor. Hackerul poate decripta informațiile și obține numele de utilizator și parola utilizatorului.
Deși acest lucru pare destul de rău, devine și mai rău atunci când vă dați seama că acreditările de conectare Windows 10 sunt de obicei un nume de cont Microsoft și o parolă. Ca atare, acest atac nu permite doar hackerului să aibă acces la un computer, ci și la contul Microsoft al victimei în ansamblu.
Aveți grijă când utilizați teme Windows 10
Instalarea fișierelor tematice din surse necunoscute nu este niciodată o idee bună și această descoperire arată de ce. Aveți grijă la instalarea fișierelor tematice în viitor și nu introduceți niciodată acreditările într-o fereastră pop-up pe care o arată o temă.
Deși acestea sunt știri potențial înfricoșătoare, este totuși sigur să descărcați și să instalați teme din surse sigure. Există o mulțime de teme frumoase și sigure pe care le puteți instala pentru a vă stiliza computerul după cum doriți. Evitați site-urile web neplăcute și ar trebui să vă simțiți bine.
O nouă temă Windows 10 oferă computerului un aspect nou gratuit. Iată cele mai bune teme Windows și cum să le aplicați.
Citiți în continuare
- Windows
- Securitate
- Știri tehnice
- Microsoft
- Windows 10
- Programe malware
- Riscuri de securitate
- Securitate cibernetică
Un absolvent de științe informatice cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri independente, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile din tehnologie.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.
