Никога не изтегляйте теми на Windows от сенчести уебсайтове, без значение колко хубаво изглежда тапетът на аквариума.
Разработчиците на зловреден софтуер винаги намират нови начини да променят полезния си товар върху компютрите на хората. Наскоро изследовател на сигурността откри, че хакерите могат да използват персонализирани теми на Windows 10, за да откраднат информация за акаунта от своите жертви. По този начин се доказва темата.
Как работи темата за атака на Windows 10?
Тази новина идва при нас чрез потребителя на Twitter @bohops, който направи това откритие и направи верига от туитове, обясняващи как работи атаката.
[Трик за събиране на идентификационни данни] Използвайки Windows .theme файл, клавишът Wallpaper може да бъде конфигуриран да сочи към отдалечен http / s ресурс, необходим за удостоверяване. Когато потребител активира тематичния файл (например отворен от връзка / прикачен файл), на потребителя се показва подкана за кредит на Windows 1/4 pic.twitter.com/rgR3a9KP6Q
- boops (@bohops) 5 септември 2020 г.
Заразеният файл с тема ще съдържа ред код, който променя тапета на потребителя. Този ред код казва на компютъра ви да вземе изображение от уебсайта на хакера, което да използва като тапет.
След това хакерът настройва уебсайта си така, че да изисква идентификационните данни на Windows 10 на потребителя, когато потребителят се свърже с него. Това се прави, като се каже на Windows 10, че файлът е само за споделяне чрез отдалечен достъп.
Като такъв, когато потребителят стартира темата, компютърът на потребителя отива да вземе тапета от уебсайта на хакера. Уебсайтът казва на компютъра на потребителя, че изисква идентификационни данни за отдалечен достъп. След това Windows 10 иска от потребителя да въведе потребителското си име и парола, за да получи достъп до изображението.
Ако потребителят въведе потребителското си име и парола, хакерите събират информацията, когато тя е изпратена до техния сървър. След това хакерът може да дешифрира информацията и да получи потребителското име и парола на потребителя.
Въпреки че това изглежда достатъчно лошо, става още по-лошо, когато осъзнаете, че идентификационните данни за вход в Windows 10 обикновено са име и парола на акаунт в Microsoft. Като такава, тази атака не само позволява на хакера да получи достъп до компютър, но и като акаунт на Microsoft на жертвата като цяло.
Бъдете внимателни, когато използвате теми за Windows 10
Инсталирането на файлове с теми от неизвестни източници никога не е добра идея и това откритие показва защо. Бъдете внимателни с инсталирането на файлове с теми в бъдеще и никога не въвеждайте идентификационните си данни в изскачащ прозорец, който дадена тема показва.
Въпреки че това е потенциално страшна новина, все още е безопасно да изтегляте и инсталирате теми от безопасни източници. Има много красиви и безопасни теми, които можете да инсталирате, за да стилизирате компютъра си, както сметнете за добре. Просто избягвайте хитрите сайтове и трябва да се оправите.
Нова тема за Windows 10 дава на компютъра ви нов вид безплатно. Ето най-добрите теми за Windows и как да ги приложите.
Прочетете Напред
- Windows
- Сигурност
- Технически новини
- Microsoft
- Windows 10
- Зловреден софтуер
- Рискове за сигурността
- Кибер защита
Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността на всички неща. След като работи за студио за независими игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички технически неща.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
