Ladda aldrig ner Windows-teman från skuggiga webbplatser, oavsett hur trevligt akvarietapetet ser ut.
Malwareutvecklare hittar alltid nya sätt att smyga sina nyttolast på människors datorer. Nyligen upptäckte en säkerhetsforskare att hackare kunde använda anpassade Windows 10-teman för att stjäla kontoinformation från sina offer. Således bevisar poängen.
Hur fungerar Windows 10 Theme Attack?
Den här nyheten kommer till oss via Twitter-användare @bohops, som gjorde denna upptäckt och gjorde en kedja av tweets som förklarade hur attacken fungerar.
[Credential Harvesting Trick] Med hjälp av en Windows-temafil kan bakgrundsnyckeln konfigureras för att peka på en fjärr-autentiserad http / s-resurs. När en användare aktiverar temafilen (t.ex. öppnas från en länk / bifogad fil) visas en Windows-kreditprompt för användaren 1/4 pic.twitter.com/rgR3a9KP6Q
- bohops (@bohops) 5 september 2020
En infekterad temafil innehåller en kodrad som ändrar användarens bakgrund. Den här kodraden ber din dator att hämta en bild från hackarens webbplats för att användas som bakgrundsbild.
Därefter ställer hackaren upp sin webbplats så att den ber om användarens Windows 10-referenser när användaren ansluter till den. Detta görs genom att berätta för Windows 10 att filen endast är för delning via fjärråtkomst.
Som sådan, när användaren kör temat, går användarens dator för att hämta bakgrunden från hackarens webbplats. Webbplatsen berättar för användarens dator att den kräver autentiseringsuppgifter för fjärråtkomst. Windows 10 ber sedan användaren att ange sitt användarnamn och lösenord för att få tillgång till bilden.
Om användaren anger sitt användarnamn och lösenord skördar hackarna informationen när den skickas till sin server. Hackaren kan sedan dekryptera informationen och få användarens användarnamn och lösenord.
Även om detta verkar illa nog blir det ännu värre när du inser att inloggningsuppgifter för Windows 10 vanligtvis är ett Microsoft-kontonamn och lösenord. Som sådan tillåter denna attack inte bara hackaren att få tillgång till en dator utan också offrets Microsoft-konto som helhet.
Var försiktig när du använder Windows 10-teman
Att installera temafiler från okända källor är aldrig en bra idé, och denna upptäckt visar varför. Var försiktig med att installera temafiler i framtiden och ange aldrig dina referenser i ett popup-fönster som ett tema visar.
Även om detta är potentiellt läskiga nyheter är det fortfarande säkert att ladda ner och installera teman från säkra källor. Det finns gott om vackra och säkra teman du kan installera för att stilisera din dator som du tycker passar. Undvik bara de tvivelaktiga webbplatserna och du borde ha det bra.
Ett nytt Windows 10-tema ger din dator ett nytt utseende gratis. Här är de bästa Windows-teman och hur du använder dem.
Läs Nästa
- Windows
- säkerhet
- Tekniska nyheter
- Microsoft
- Windows 10
- Skadlig programvara
- Säkerhetsrisker
- Cybersäkerhet
En civilingenjörsexamen med datavetenskap med en djup passion för all säkerhet. Efter att ha arbetat för en indiespelstudio hittade han sin passion för att skriva och bestämde sig för att använda sin skicklighetsuppsättning för att skriva om allt tekniskt.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
