Last aldri ned Windows-temaer fra skyggefulle nettsteder, uansett hvor fint akvarietapetet ser ut.
Malwareutviklere finner alltid nye måter å snike nyttelastene sine på folks datamaskiner. Nylig oppdaget en sikkerhetsforsker at hackere kunne bruke tilpassede Windows 10-temaer for å stjele kontoinformasjon fra ofrene. Dermed beviste poenget.
Hvordan fungerer Windows 10 Theme Attack?
Denne nyheten kommer til oss via Twitter-bruker @bohops, som gjorde denne oppdagelsen og laget en kjede av tweets som forklarte hvordan angrepet fungerer.
[Legitimasjonshøstingstriks] Ved hjelp av en Windows-temafil kan bakgrunnsnøkkelen konfigureres til å peke på en ekstern autentisk påkrevet http / s-ressurs. Når en bruker aktiverer temafilen (f.eks. Åpnet fra en lenke / vedlegg), vises en Windows-cred ledetekst for brukeren 1/4 pic.twitter.com/rgR3a9KP6Q
- bohops (@bohops) 5. september 2020
En infisert temafil inneholder en kodelinje som endrer brukerens bakgrunn. Denne kodelinjen ber datamaskinen din om å hente et bilde fra hackers nettsted for å bruke som bakgrunn.
Deretter setter hackeren opp nettstedet sitt slik at det ber om brukerens Windows 10-legitimasjon når brukeren kobler seg til den. Dette gjøres ved å fortelle Windows 10 at filen bare er for deling via ekstern tilgang.
Når brukeren kjører temaet, går brukerens datamaskin for å hente bakgrunnsbilde fra hackers nettsted. Nettstedet forteller brukerens datamaskin at den krever ekstern påloggingsinformasjon. Windows 10 ber deretter brukeren om å oppgi brukernavn og passord for å få tilgang til bildet.
Hvis brukeren oppgir brukernavn og passord, høster hackerne informasjonen når den sendes til serveren sin. Hackeren kan da dekryptere informasjonen og få brukerens brukernavn og passord.
Selv om dette virker ille nok, blir det enda verre når du innser at påloggingsinformasjon for Windows 10 vanligvis er et Microsoft-kontonavn og passord. Som sådan tillater ikke dette angrepet hackeren å få tilgang til en PC, men også offerets Microsoft-konto som helhet.
Vær forsiktig når du bruker Windows 10-temaer
Installering av temafiler fra ukjente kilder er aldri en god idé, og denne oppdagelsen viser hvorfor. Vær forsiktig med å installere temafiler i fremtiden, og skriv aldri legitimasjonen din inn i et popup-vindu som et tema viser.
Selv om dette er potensielt skummelt nytt, er det fortsatt trygt å laste ned og installere temaer fra trygge kilder. Det er mange vakre og trygge temaer du kan installere for å stilisere datamaskinen din etter eget ønske. Bare unngå de unnvikende nettstedene, så skal du ha det bra.
Et nytt Windows 10-tema gir datamaskinen et nytt utseende gratis. Her er de beste Windows-temaene og hvordan du bruker dem.
Les Neste
- Windows
- Sikkerhet
- Tekniske nyheter
- Microsoft
- Windows 10
- Skadevare
- Sikkerhetsrisiko
- Cybersikkerhet
En bachelorgrad i datalogi med en dyp lidenskap for all sikkerhet. Etter å ha jobbet for et indiespillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke ferdighetssettet sitt til å skrive om alt som er teknisk.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
