Älä koskaan lataa Windows-teemoja varjoisilta verkkosivustoilta riippumatta siitä, kuinka kaunis akvaarion taustakuva näyttää.
Haittaohjelmien kehittäjät löytävät aina uusia tapoja hiipiä hyötykuormansa ihmisten tietokoneille. Äskettäin tietoturvatutkija huomasi, että hakkerit voivat käyttää mukautettuja Windows 10 -teemoja varastamaan tilitietoja uhreiltaan. Näin todistetaan asia.
Kuinka Windows 10 Theme Attack toimii?
Tämä uutinen tulee meille Twitter-käyttäjän @bohops kautta, joka teki tämän löydön ja teki twiittiketjun, jossa selitettiin, miten hyökkäys toimii.
[Credential Harvesting Trick] Windows-teematiedoston avulla Taustakuva-avain voidaan määrittää osoittamaan etäautentointiin vaadittavaa http / s-resurssia. Kun käyttäjä aktivoi teematiedoston (esim. Avattu linkistä / liitteestä), Windows-luottokehote näytetään käyttäjälle 1/4 pic.twitter.com/rgR3a9KP6Q
- bohops (@bohops) 5. syyskuuta 2020
Tartunnan saanut tiedostotiedosto sisältää koodirivin, joka muuttaa käyttäjän taustakuvan. Tämä koodirivi kehottaa tietokonettasi hakemaan kuvan hakkereiden verkkosivustolta taustakuvaksi.
Sitten hakkeri asettaa verkkosivustonsa niin, että se pyytää käyttäjän Windows 10 -tunnuksia, kun käyttäjä muodostaa yhteyden siihen. Tämä tapahtuu kertomalla Windows 10: lle, että tiedosto on tarkoitettu vain jakamiseen etäkäytön kautta.
Sellaisena, kun käyttäjä ajaa teemaa, käyttäjän tietokone hakee taustakuvan hakkereiden verkkosivustolta. Sivusto kertoo käyttäjän tietokoneelle, että se vaatii etäkäyttöoikeustiedot. Windows 10 pyytää käyttäjää sitten syöttämään käyttäjätunnuksensa ja salasanansa päästäksesi kuvaan.
Jos käyttäjä antaa käyttäjätunnuksensa ja salasanansa, hakkerit keräävät tiedot, kun ne lähetetään heidän palvelimelleen. Hakkeri voi sitten purkaa tiedot ja saada käyttäjän käyttäjänimen ja salasanan.
Vaikka tämä tuntuu tarpeeksi huonolta, se pahenee entisestään, kun huomaat, että Windows 10 -kirjautumistiedot ovat yleensä Microsoft-tilin nimi ja salasana. Sellaisena tämä hyökkäys ei vain anna hakkereille pääsyn tietokoneeseen, vaan myös uhrin Microsoft-tiliin kokonaisuutena.
Ole varovainen käyttäessäsi Windows 10 -teemoja
Teematiedostojen asentaminen tuntemattomista lähteistä ei ole koskaan hyvä idea, ja tämä löytö osoittaa miksi. Ole varovainen, kun asennat teematiedostoja tulevaisuudessa, äläkä koskaan kirjoita kirjautumistietojasi ponnahdusikkunaan, jonka teema näyttää.
Vaikka tämä on mahdollisesti pelottava uutinen, teemojen lataaminen ja asentaminen turvallisista lähteistä on silti turvallista. On paljon kauniita ja turvallisia teemoja, jotka voit asentaa tyylitelläksesi tietokonettasi haluamallasi tavalla. Vältä vain hankalia verkkosivustoja ja sinun pitäisi olla kunnossa.
Uusi Windows 10 -teema antaa tietokoneellesi uuden ilmeen ilmaiseksi. Tässä ovat parhaat Windows-teemat ja niiden soveltaminen.
Lue seuraava
- Windows
- Turvallisuus
- Tech News
- Microsoft
- Windows 10
- Haittaohjelma
- Turvallisuusriskit
- Kyberturvallisuus
Tietojenkäsittelytieteen kandidaatin tutkinto, jolla on syvä intohimo kaiken turvallisuuden suhteen. Työskenneltyään indie-pelistudiossa hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitojaan kirjoittamaan kaikesta tekniikasta.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.