Ärge kunagi laadige Windowsi teemasid alla varjulistelt veebisaitidelt, hoolimata sellest, kui kena akvaariumi tapeet välja näeb.
Pahavaraarendajad leiavad alati uusi viise, kuidas oma kasulikud koormused inimeste arvutisse hiilida. Hiljuti avastas turvauurija, et häkkerid võivad oma ohvritelt kontoteabe varastamiseks kasutada kohandatud Windows 10 teemasid. Nii tõestades asja mõtet.
Kuidas Windows 10 Theme Attack töötab?
See uudis tuleb meile Twitteri kasutaja @bohops kaudu, kes tegi selle avastuse ja tegi tweetide ahela, mis selgitas rünnaku toimimist.
[Credential Harvesting Trick] Windowsi .theme-faili abil saab taustapildi klahvi konfigureerida osutama kaugautentimiseks vajalikule http / s-ressursile. Kui kasutaja aktiveerib teemafaili (nt avatakse lingilt / manusest), kuvatakse kasutajale Windowsi krediidiviip 1/4 pic.twitter.com/rgR3a9KP6Q
- bohops (@bohops) 5. september 2020
Nakatunud teemafail sisaldab koodirida, mis muudab kasutaja taustapilti. See koodirida käsib teie arvutil tõmmata häkkerite veebisaidilt pilt, mida taustpildina kasutada.
Seejärel seadistab häkker oma veebisaidi nii, et see küsib kasutaja Windows 10 mandaate, kui kasutaja sellega ühendust võtab. Selleks öeldakse Windows 10-le, et fail on mõeldud ainult kaugjuurdepääsu kaudu jagamiseks.
Iseenesest läheb kasutaja teema käivitamisel häkkerite veebisaidilt taustapilti tooma. Veebisait ütleb kasutaja arvutile, et see nõuab kaugjuurdepääsu mandaate. Seejärel palub Windows 10 kasutajal pildile juurdepääsu saamiseks sisestada oma kasutajanime ja parooli.
Kui kasutaja sisestab oma kasutajanime ja parooli, koguvad häkkerid selle teabe nende serverisse saatmisel. Seejärel saab häkker teabe dešifreerida ning hankida kasutaja kasutajanime ja parooli.
Kuigi see tundub piisavalt halb, läheb see veelgi hullemaks, kui mõistate, et Windows 10 sisselogimismandaadid on tavaliselt Microsofti konto nimi ja parool. Sellisena ei võimalda see rünnak häkkeril pääseda vaid arvutile, vaid ka ohvri Microsofti kontole tervikuna.
Olge Windows 10 kujunduste kasutamisel ettevaatlik
Teemafailide installimine tundmatutest allikatest pole kunagi hea mõte ja see avastus näitab, miks. Olge tulevikus teemafailide installimisega ettevaatlik ja ärge kunagi sisestage oma volitusi teema kuvatavasse hüpikaknasse.
Kuigi see on potentsiaalselt hirmutav uudis, on ohututest allikatest teemade allalaadimine ja installimine siiski ohutu. Arvuti stiliseerimiseks oma äranägemise järgi saate installida palju ilusaid ja turvalisi teemasid. Vältige lihtsalt kiuslikke veebisaite ja teil peaks olema kõik korras.
Uus Windows 10 teema annab teie arvutile tasuta uue ilme. Siin on parimad Windowsi teemad ja nende rakendamine.
Loe edasi
- Windows
- Turvalisus
- Tehnikauudised
- Microsoft
- Windows 10
- Pahavara
- Turvariskid
- Küberturvalisus
Arvutiteaduste bakalaureuse kraad on sügavalt kirg kõigi turvalisuse vastu. Pärast tööd indie-mängustuudios leidis ta kirg kirjutamise vastu ja otsustas kasutada oma oskuste komplekti kõigist tehnilistest asjadest kirjutamiseks.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.