Никогда не загружайте темы Windows с теневых сайтов, какими бы красивыми ни были обои с аквариумом.
Разработчики вредоносных программ всегда находят новые способы внедрить свои полезные данные на компьютеры людей. Недавно исследователь безопасности обнаружил, что хакеры могут использовать настраиваемые темы Windows 10 для кражи информации учетных записей своих жертв. Тем самым доказывая свою точку зрения.
Как работает атака на тему Windows 10?
Эта новость приходит к нам через пользователя Twitter @bohops, который сделал это открытие и написал цепочку твитов, объясняющих, как работает атака.
[Уловка сбора учетных данных] Используя файл .theme Windows, можно настроить клавишу обоев так, чтобы она указывала на ресурс http / s, требующий удаленной аутентификации. Когда пользователь активирует файл темы (например, открывается из ссылки / вложения), пользователю отображается запрос кредита Windows 1/4 pic.twitter.com/rgR3a9KP6Q
- бохопс (@bohops) 5 сентября 2020 г.
Зараженный файл темы будет содержать строку кода, меняющую обои пользователя. Эта строка кода указывает вашему компьютеру получить изображение с веб-сайта хакера для использования в качестве обоев.
Затем хакер настраивает свой веб-сайт так, чтобы он запрашивал учетные данные пользователя в Windows 10, когда пользователь подключается к нему. Это делается путем сообщения Windows 10, что файл предназначен только для совместного использования через удаленный доступ.
Таким образом, когда пользователь запускает тему, компьютер пользователя загружает обои с веб-сайта хакера. Веб-сайт сообщает компьютеру пользователя, что ему требуются учетные данные для удаленного доступа. Затем Windows 10 просит пользователя ввести свое имя пользователя и пароль, чтобы получить доступ к изображению.
Если пользователь вводит свое имя пользователя и пароль, хакеры собирают информацию, когда она отправляется на их сервер. Затем хакер может расшифровать информацию и получить имя пользователя и пароль.
Хотя это кажется достаточно плохим, становится еще хуже, когда вы понимаете, что учетные данные для входа в Windows 10 обычно представляют собой имя и пароль учетной записи Microsoft. Таким образом, эта атака позволяет хакеру получить доступ не только к ПК, но и к учетной записи Microsoft жертвы в целом.
Соблюдайте осторожность при использовании тем Windows 10
Установка файлов темы из неизвестных источников никогда не является хорошей идеей, и это открытие показывает, почему. Будьте осторожны с установкой файлов темы в будущем и никогда не вводите свои учетные данные во всплывающем окне, отображаемом темой.
Хотя это потенциально пугающие новости, тем не менее загружать и устанавливать темы из безопасных источников безопасно. Вы можете установить множество красивых и безопасных тем, чтобы стилизовать свой компьютер по своему усмотрению. Просто избегайте хитрых веб-сайтов, и все будет в порядке.
Новая тема Windows 10 совершенно бесплатно придаст вашему компьютеру свежий вид. Вот лучшие темы Windows и способы их применения.
Читать далее
- Окна
- Безопасность
- Новости техники
- Microsoft
- Windows 10
- Вредоносное ПО
- Риски безопасности
- Кибербезопасность
Выпускник бакалавриата в области компьютерных наук с глубокой страстью ко всему, что связано с безопасностью. После работы в студии инди-игр он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.