Soha ne töltse le a Windows témákat árnyékos webhelyekről, nem számít, milyen szép az akvárium háttérkép.
A rosszindulatú programok fejlesztői mindig új módszereket találnak arra, hogy becsempészjék a terhelésüket az emberek számítógépeire. A közelmúltban egy biztonsági kutató felfedezte, hogy a hackerek egyedi Windows 10 témákat használhatnak arra, hogy ellopják a fiókadatokat áldozataiktól. Így bizonyítva a lényeget.
Hogyan működik a Windows 10 Theme Attack?
Ez a hír @bohops Twitter-felhasználón keresztül érkezik hozzánk, aki ezt a felfedezést tette, és tweet-láncot készített, amely elmagyarázta a támadás működését.
[Hitelesítő adatok betakarításának trükkje] A Windows .theme fájl használatával a Háttérkép kulcs úgy konfigurálható, hogy egy távoli hitelesítéshez szükséges http / s erőforrásra mutasson. Amikor a felhasználó aktiválja a témafájlt (pl. Egy hivatkozásból / mellékletből nyitva), akkor a Windows hitelkérése megjelenik a felhasználónak 1/4 pic.twitter.com/rgR3a9KP6Q
- bohops (@bohops) 2020. szeptember 5
A fertőzött témafájl olyan kódsort tartalmaz, amely megváltoztatja a felhasználó háttérképét. Ez a kódsor arra utasítja a számítógépet, hogy töltsön le egy képet a hacker webhelyéről háttérképként.
Ezután a hacker úgy állítja be a weboldalukat, hogy az megkérdezze a felhasználó Windows 10 hitelesítő adatait, amikor a felhasználó csatlakozik hozzá. Ez úgy történik, hogy elmondja a Windows 10-nek, hogy a fájl csak távoli hozzáférés útján való megosztásra szolgál.
Mint ilyen, amikor a felhasználó futtatja a témát, a felhasználó számítógépe elmegy letölteni a háttérképet a hacker webhelyéről. A webhely megmondja a felhasználó számítógépének, hogy távoli hozzáférési hitelesítő adatokat igényel. A Windows 10 ekkor kéri a felhasználót, hogy adja meg felhasználónevét és jelszavát a képhez való hozzáféréshez.
Ha a felhasználó megadja felhasználónevét és jelszavát, akkor a hackerek akkor gyűjtik le az információkat, amikor elküldik őket a szerverükre. Ezután a hacker visszafejtheti az információkat, és megszerezheti a felhasználó felhasználónevét és jelszavát.
Bár ez elég rossznak tűnik, még rosszabbá válik, amikor rájön, hogy a Windows 10 bejelentkezési adatok általában egy Microsoft-fiók neve és jelszava. Mint ilyen, ez a támadás nemcsak a hacker számára teszi lehetővé a PC-hez való hozzáférést, hanem az áldozat Microsoft-fiókjának egészét is.
Óvatosan járjon el a Windows 10 témák használatakor
A témafájlok ismeretlen forrásokból történő telepítése soha nem jó ötlet, és ez a felfedezés megmutatja, miért. A jövőben legyen óvatos a témafájlok telepítésével, és soha ne írja be a hitelesítő adatait egy előugró ablakba, amelyet egy téma mutat.
Bár ez potenciálisan ijesztő hír, mégis biztonságos témák letöltése és telepítése biztonságos forrásokból. Rengeteg gyönyörű és biztonságos téma telepíthető a számítógép stilizálásához, ahogyan azt jónak látja. Csak kerülje a ravasz weboldalakat, és rendben kell lennie.
Egy új Windows 10 téma ingyenes megjelenést kölcsönöz a számítógépének. Itt vannak a legjobb Windows-témák és azok alkalmazása.
Olvassa el a következőt
- ablakok
- Biztonság
- Tech News
- Microsoft
- Windows 10
- Rosszindulatú
- Biztonsági kockázatok
- Kiberbiztonság
A számítástechnika BSc diplomás munkatársa, mély szenvedélye a biztonság iránt. Miután egy indie játékstúdióban dolgozott, megtalálta az írás iránti szenvedélyét, és úgy döntött, hogy készségeit felhasználva minden technikáról ír.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.