Ποτέ μην κατεβάζετε θέματα Windows από σκιερούς ιστότοπους, ανεξάρτητα από το πόσο ωραία φαίνεται η ταπετσαρία ενυδρείου.
Οι προγραμματιστές κακόβουλου λογισμικού βρίσκουν πάντα νέους τρόπους για να μεταφέρουν το ωφέλιμο φορτίο τους στους υπολογιστές των χρηστών. Πρόσφατα, ένας ερευνητής ασφαλείας ανακάλυψε ότι οι χάκερ θα μπορούσαν να χρησιμοποιήσουν προσαρμοσμένα θέματα των Windows 10 για να κλέψουν πληροφορίες λογαριασμού από τα θύματά τους. Αποδεικνύοντας έτσι το σημείο.
Πώς λειτουργεί το Windows 10 Theme Attack;
Αυτά τα νέα μας έρχονται μέσω του χρήστη Twitter @bohops, ο οποίος έκανε αυτή την ανακάλυψη και έκανε μια αλυσίδα tweets που εξηγούσε πώς λειτουργεί η επίθεση.
[Credential Harvesting Trick] Χρησιμοποιώντας ένα αρχείο Windows .theme, το πλήκτρο Wallpaper μπορεί να ρυθμιστεί ώστε να οδηγεί σε έναν απομακρυσμένο πόρο http / s που απαιτείται από την αρχή. Όταν ένας χρήστης ενεργοποιεί το αρχείο θέματος (π.χ. άνοιξε από σύνδεσμο / συνημμένο), εμφανίζεται μια προτροπή πιστοποίησης των Windows στον χρήστη 1/4
pic.twitter.com/rgR3a9KP6Q- bohops (@bohops) 5 Σεπτεμβρίου 2020
Ένα μολυσμένο θέμα θα περιέχει μια γραμμή κώδικα που αλλάζει την ταπετσαρία του χρήστη. Αυτή η γραμμή κώδικα λέει στον υπολογιστή σας να πάρει μια εικόνα από τον ιστότοπο του χάκερ για να χρησιμοποιηθεί ως ταπετσαρία.
Στη συνέχεια, ο εισβολέας δημιουργεί τον ιστότοπό του έτσι ώστε να ζητά τα διαπιστευτήρια των Windows 10 του χρήστη όταν ο χρήστης συνδέεται σε αυτόν. Αυτό γίνεται λέγοντας στα Windows 10 ότι το αρχείο προορίζεται μόνο για κοινή χρήση μέσω απομακρυσμένης πρόσβασης.
Ως εκ τούτου, όταν ο χρήστης εκτελεί το θέμα, ο υπολογιστής του χρήστη πηγαίνει να πάρει την ταπετσαρία από τον ιστότοπο του χάκερ. Ο ιστότοπος λέει στον υπολογιστή του χρήστη ότι απαιτεί διαπιστευτήρια απομακρυσμένης πρόσβασης. Στη συνέχεια, τα Windows 10 ζητούν από το χρήστη να εισαγάγει το όνομα χρήστη και τον κωδικό πρόσβασης για να αποκτήσει πρόσβαση στην εικόνα.
Εάν ο χρήστης εισαγάγει το όνομα χρήστη και τον κωδικό πρόσβασής του, οι εισβολείς συλλέγουν τις πληροφορίες όταν αποστέλλονται στον διακομιστή τους. Ο χάκερ μπορεί στη συνέχεια να αποκρυπτογραφήσει τις πληροφορίες και να πάρει το όνομα χρήστη και τον κωδικό πρόσβασης του χρήστη.
Αν και αυτό φαίνεται αρκετά κακό, γίνεται ακόμη χειρότερο όταν συνειδητοποιείτε ότι τα διαπιστευτήρια σύνδεσης των Windows 10 είναι συνήθως όνομα λογαριασμού και κωδικός πρόσβασης Microsoft. Ως εκ τούτου, αυτή η επίθεση δεν επιτρέπει μόνο στον εισβολέα να αποκτήσει πρόσβαση σε έναν υπολογιστή, αλλά και στον λογαριασμό Microsoft του θύματος στο σύνολό του.
Να είστε προσεκτικοί όταν χρησιμοποιείτε θέματα των Windows 10
Η εγκατάσταση αρχείων θεμάτων από άγνωστες πηγές δεν είναι ποτέ καλή ιδέα και αυτή η ανακάλυψη δείχνει γιατί. Να είστε προσεκτικοί με την εγκατάσταση αρχείων θεμάτων στο μέλλον και ποτέ να μην εισάγετε τα διαπιστευτήριά σας σε ένα αναδυόμενο παράθυρο που εμφανίζεται ένα θέμα.
Ενώ αυτά είναι δυνητικά τρομακτικά νέα, είναι ακόμα ασφαλές να κατεβάσετε και να εγκαταστήσετε θέματα από ασφαλείς πηγές. Υπάρχουν πολλά όμορφα και ασφαλή θέματα που μπορείτε να εγκαταστήσετε για να διαμορφώσετε τον υπολογιστή σας όπως θέλετε. Απλώς αποφύγετε τους δύσκολους ιστότοπους και θα πρέπει να είστε καλά
Ένα νέο θέμα των Windows 10 δίνει στον υπολογιστή σας μια νέα εμφάνιση δωρεάν. Εδώ είναι τα καλύτερα θέματα των Windows και πώς να τα εφαρμόσετε.
Διαβάστε Επόμενο
- Παράθυρα
- Ασφάλεια
- Ειδήσεις τεχνολογίας
- Microsoft
- Windows 10
- Κακόβουλο λογισμικό
- Κίνδυνοι ασφαλείας
- Κυβερνασφάλεια
Πτυχιούχος Επιστήμης Υπολογιστών BSc με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε για ένα στούντιο παιχνιδιών indie, βρήκε το πάθος του για γραφή και αποφάσισε να χρησιμοποιήσει το σετ δεξιοτήτων του για να γράψει για όλα τα πράγματα τεχνολογίας.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.
