Nikdy si nestiahnite témy Windows z tienistých webových stránok, nech vyzerá akvaristická tapeta akokoľvek pekne.
Vývojári škodlivého softvéru stále nachádzajú nové spôsoby, ako preniknúť k počítačom ľudí. Nedávno bezpečnostný výskumník zistil, že hackeri môžu pomocou vlastných tém systému Windows 10 ukradnúť informácie o účtoch svojim obetiam. Takto dokazovanie pointy.
Ako funguje téma Windows 10?
Táto správa k nám prichádza prostredníctvom používateľa služby Twitter @bohops, ktorý uskutočnil tento objav a vytvoril reťazec tweetov vysvetľujúcich, ako útok funguje.
[Credential Harvesting Trick] Pomocou súboru Windows .theme je možné nakonfigurovať kláves Tapeta tak, aby ukazoval na vzdialený zdroj http / s vyžadovaný autorizáciou. Keď používateľ aktivuje súbor témy (napr. Otvorený z odkazu / prílohy), používateľovi sa zobrazí výzva na prihlásenie do systému Windows 1/4 pic.twitter.com/rgR3a9KP6Q
- bohops (@bohops) 5. septembra 2020
Infikovaný súbor témy bude obsahovať riadok kódu, ktorý mení tapetu používateľa. Tento riadok kódu hovorí vášmu počítaču, aby načítal obrázok z webovej stránky hackera, ktorý sa použije ako tapeta.
Hacker potom nastaví svoju webovú stránku tak, že keď sa k nej používateľ pripojí, požiada o prihlasovacie údaje systému Windows 10. To sa deje tak, že systému Windows 10 oznámite, že súbor je určený iba na zdieľanie prostredníctvom vzdialeného prístupu.
Preto keď používateľ spustí tému, počítač používateľa vyvolá tapetu z hackerskej webovej stránky. Webová stránka informuje počítač používateľa, že vyžaduje prihlasovacie údaje vzdialeného prístupu. Windows 10 potom požiada používateľa, aby zadal svoje používateľské meno a heslo, aby získal prístup k obrázku.
Ak používateľ zadá svoje používateľské meno a heslo, hackeri získajú informácie pri ich odoslaní na server. Hacker potom môže informácie dešifrovať a získať používateľské meno a heslo používateľa.
Aj keď sa to zdá byť dosť zlé, ešte horšie to bude, keď si uvedomíte, že prihlasovacie údaje pre Windows 10 sú zvyčajne názov a heslo účtu Microsoft. Tento útok ako taký neumožňuje hackerovi získať prístup iba k počítaču, ale aj k celému účtu Microsoft obete.
Pri používaní tém Windows 10 buďte opatrní
Inštalácia súborov tém z neznámych zdrojov nie je nikdy dobrý nápad a tento objav ukazuje prečo. V budúcnosti buďte opatrní pri inštalácii súborov témy a nikdy nezadávajte svoje poverenia do vyskakovacieho okna, ktoré téma zobrazuje.
Aj keď je to potenciálne strašidelná správa, stále je bezpečné sťahovať a inštalovať témy z bezpečných zdrojov. Existuje veľa krásnych a bezpečných tém, ktoré si môžete nainštalovať a prispôsobiť tak svoj počítač podľa svojich predstáv. Stačí sa vyhnúť riskantným webovým stránkam a mali by ste byť v poriadku.
Nová téma Windows 10 dáva vášmu počítaču nový vzhľad zadarmo. Tu sú najlepšie témy Windows a spôsoby ich použitia.
Prečítajte si Ďalej
- Windows
- Bezpečnosť
- Tech News
- Microsoft
- Windows 10
- Malvér
- Bezpečnostné riziká
- Kyber ochrana
Absolvent informatiky BSc s hlbokou vášňou pre bezpečnosť všetkých vecí. Po práci pre indie herné štúdio našiel svoju vášeň pre písanie a rozhodol sa, že pomocou svojich schopností bude písať o všetkom technickom.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
