Nigdy nie pobieraj motywów systemu Windows z podejrzanych witryn internetowych, bez względu na to, jak ładnie wygląda tapeta akwarium.
Twórcy złośliwego oprogramowania zawsze znajdują nowe sposoby przemycania swoich ładunków do komputerów użytkowników. Niedawno badacz bezpieczeństwa odkrył, że hakerzy mogą używać niestandardowych motywów systemu Windows 10 do kradzieży informacji o kontach swoich ofiar. W ten sposób udowadnia to.
Jak działa atak na motyw Windows 10?
Ta wiadomość dociera do nas za pośrednictwem użytkownika Twittera @bohops, który dokonał tego odkrycia i utworzył łańcuch tweetów wyjaśniających, jak działa atak.
[Sztuczka dotycząca zbierania poświadczeń] Korzystając z pliku .theme systemu Windows, klawisz Wallpaper można skonfigurować tak, aby wskazywał na zdalny zasób http / s wymagający uwierzytelnienia. Gdy użytkownik aktywuje plik motywu (np. Otwarty z linku / załącznika), monit systemu Windows o kredyt jest wyświetlany użytkownikowi 1/4 pic.twitter.com/rgR3a9KP6Q
- bohopy (@bohops) 5 września 2020 r
Zainfekowany plik motywu będzie zawierał wiersz kodu, który zmienia tapetę użytkownika. Ten wiersz kodu nakazuje komputerowi pobranie obrazu ze strony internetowej hakera i użycie go jako tapety.
Następnie haker konfiguruje swoją witrynę internetową w taki sposób, że prosi o podanie danych logowania użytkownika do systemu Windows 10, gdy użytkownik łączy się z nią. Odbywa się to poprzez poinformowanie systemu Windows 10, że plik służy tylko do udostępniania przez dostęp zdalny.
W związku z tym, gdy użytkownik uruchamia motyw, komputer użytkownika pobiera tapetę ze strony internetowej hakera. Witryna informuje komputer użytkownika, że wymaga poświadczeń dostępu zdalnego. Następnie system Windows 10 prosi użytkownika o wprowadzenie nazwy użytkownika i hasła w celu uzyskania dostępu do obrazu.
Jeśli użytkownik wprowadzi swoją nazwę użytkownika i hasło, hakerzy zbierają informacje, gdy są one wysyłane na ich serwer. Haker może następnie odszyfrować informacje i uzyskać nazwę użytkownika i hasło użytkownika.
Chociaż wydaje się to wystarczająco złe, jest jeszcze gorzej, gdy zdasz sobie sprawę, że poświadczenia logowania do systemu Windows 10 to zwykle nazwa i hasło konta Microsoft. W związku z tym atak ten nie tylko pozwala hakerowi uzyskać dostęp do komputera, ale także do konta Microsoft ofiary jako całości.
Zachowaj ostrożność podczas korzystania z motywów systemu Windows 10
Instalowanie plików motywów z nieznanych źródeł nigdy nie jest dobrym pomysłem, a to odkrycie pokazuje dlaczego. Zachowaj ostrożność podczas instalowania plików motywów w przyszłości i nigdy nie wprowadzaj swoich poświadczeń w wyskakującym okienku wyświetlanym przez motyw.
Chociaż jest to potencjalnie przerażająca wiadomość, nadal można bezpiecznie pobierać i instalować motywy z bezpiecznych źródeł. Istnieje wiele pięknych i bezpiecznych motywów, które możesz zainstalować, aby stylizować swój komputer według własnego uznania. Po prostu unikaj podejrzanych witryn internetowych i wszystko powinno być w porządku.
Nowy motyw systemu Windows 10 zapewnia komputerowi nowy wygląd za darmo. Oto najlepsze motywy systemu Windows i sposoby ich stosowania.
Czytaj dalej
- Windows
- Bezpieczeństwo
- Wiadomości techniczne
- Microsoft
- Windows 10
- Złośliwe oprogramowanie
- Zagrożenia bezpieczeństwa
- Bezpieczeństwo cybernetyczne
Absolwent Informatyki z głęboką pasją do wszystkiego, co związane z bezpieczeństwem. Po pracy w niezależnym studiu gier odkrył swoją pasję do pisania i postanowił wykorzystać swoje umiejętności do pisania o wszystkich sprawach związanych z technologią.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.
