Nikdy si nestahujte motivy Windows ze stinných webů, bez ohledu na to, jak pěkně vypadá akvarijní tapeta.
Vývojáři malwaru stále hledají nové způsoby, jak vplížit své užitečné zatížení do počítačů lidí. Nedávno bezpečnostní výzkumník zjistil, že hackeři mohou pomocí vlastních motivů systému Windows 10 odcizit informace o účtu svým obětem. Tím dokazujeme smysl.
Jak funguje motiv Windows 10 Theme?
Tato novinka k nám přichází prostřednictvím uživatele Twitteru @bohops, který tento objev provedl a vytvořil řetězec tweetů vysvětlujících, jak útok funguje.
[Credential Harvesting Trick] Pomocí souboru Windows .theme lze klíč tapety nakonfigurovat tak, aby odkazoval na vzdálený zdroj http / s vyžadovaný autorizací. Když uživatel aktivuje soubor motivu (např. Otevřen z odkazu / přílohy), zobrazí se uživateli přihlašovací výzva Windows 1/4 pic.twitter.com/rgR3a9KP6Q
- bohopy (@bohopy) 5. září 2020
Infikovaný soubor motivu bude obsahovat řádek kódu, který mění tapetu uživatele. Tento řádek kódu říká vašemu počítači, aby načetl obrázek z webu hackera a použil jej jako tapetu.
Poté hacker nastaví svůj web tak, aby po připojení uživatele požádal o přihlašovací údaje systému Windows 10. To se děje tak, že systému Windows 10 řeknete, že soubor je určen pouze ke sdílení prostřednictvím vzdáleného přístupu.
Když uživatel spustí motiv, počítač uživatele přejde načíst tapetu z webu hackera. Web říká počítači uživatele, že vyžaduje přihlašovací údaje pro vzdálený přístup. Windows 10 poté požádá uživatele, aby zadal své uživatelské jméno a heslo, aby získal přístup k obrázku.
Pokud uživatel zadá své uživatelské jméno a heslo, hackeři získají informace, když jsou odesláni na jeho server. Hacker pak může dešifrovat informace a získat uživatelské jméno a heslo uživatele.
I když se to zdá být dost špatné, ještě horší to bude, když si uvědomíte, že přihlašovací údaje pro Windows 10 jsou obvykle název a heslo účtu Microsoft. Tento útok jako takový neumožňuje hackerovi získat přístup k počítači, ale také účet Microsoft oběti jako celek.
Při používání motivů Windows 10 buďte opatrní
Instalace souborů motivů z neznámých zdrojů není nikdy dobrý nápad a tento objev ukazuje proč. S instalací souborů motivů buďte v budoucnu opatrní a nikdy nezadávejte přihlašovací údaje do vyskakovacího okna, které motiv zobrazuje.
I když se jedná o potenciálně strašidelné zprávy, je stále bezpečné stahovat a instalovat motivy z bezpečných zdrojů. Existuje spousta krásných a bezpečných motivů, které si můžete nainstalovat a stylizovat počítač, jak uznáte za vhodné. Jen se vyhněte pochybným webům a měli byste být v pořádku.
Nové téma Windows 10 dává vašemu počítači nový vzhled zdarma. Zde jsou nejlepší Windows motivy a jak je použít.
Přečtěte si další
- Okna
- Bezpečnostní
- Tech News
- Microsoft
- Windows 10
- Malware
- Bezpečnostní rizika
- Kybernetická bezpečnost
Absolvent Computer Science BSc s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro nezávislé herní studio, zjistil, že má vášeň pro psaní, a rozhodl se použít svou sadu dovedností k psaní o všech věcech tech.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.