Download aldrig Windows-temaer fra skyggefulde websteder, uanset hvor flot akvarietapetet ser ud.
Malwareudviklere finder altid nye måder at snige deres nyttelast på folks computere. For nylig opdagede en sikkerhedsforsker, at hackere kunne bruge brugerdefinerede Windows 10-temaer til at stjæle kontooplysninger fra deres ofre. Således beviser pointen.
Hvordan fungerer Windows 10 Theme Attack?
Denne nyhed kommer til os via Twitter-bruger @bohops, der gjorde denne opdagelse og lavede en kæde af tweets, der forklarede, hvordan angrebet fungerer.
[Credential Harvesting Trick] Ved hjælp af en Windows. Temafil kan Wallpaper-nøglen konfigureres til at pege på en ekstern godkendt http / s-ressource. Når en bruger aktiverer temafilen (f.eks. Åbnet fra et link / vedhæftet fil), vises en Windows-cred-prompt til brugeren 1/4 pic.twitter.com/rgR3a9KP6Q
- bohops (@bohops) 5. september 2020
En inficeret temafil indeholder en kodelinje, der ændrer brugerens baggrund. Denne kodelinje fortæller din computer at hente et billede fra hackers websted, der skal bruges som baggrund.
Derefter opretter hacker deres websted, så det beder om brugerens Windows 10-legitimationsoplysninger, når brugeren opretter forbindelse til det. Dette gøres ved at fortælle Windows 10, at filen kun er til deling via fjernadgang.
Som sådan, når brugeren kører temaet, går brugerens computer for at hente tapetet fra hackers websted. Hjemmesiden fortæller brugerens computer, at den kræver ekstern legitimationsoplysninger. Windows 10 beder derefter brugeren om at indtaste deres brugernavn og adgangskode for at få adgang til billedet.
Hvis brugeren indtaster deres brugernavn og adgangskode, høster hackerne oplysningerne, når de sendes til deres server. Hacker kan derefter dekryptere oplysningerne og få brugerens brugernavn og adgangskode.
Selvom dette virker dårligt nok, bliver det endnu værre, når du indser, at loginoplysninger til Windows 10 normalt er et Microsoft-kontonavn og en adgangskode. Som sådan tillader dette angreb ikke kun hacker at få adgang til en pc, men også offerets Microsoft-konto som helhed.
Vær forsigtig, når du bruger Windows 10-temaer
Installation af temafiler fra ukendte kilder er aldrig en god ide, og denne opdagelse viser hvorfor. Vær forsigtig med at installere temafiler i fremtiden, og indtast aldrig dine legitimationsoplysninger i et pop op-vindue, som et tema viser.
Selvom dette potentielt er skræmmende nyhed, er det stadig sikkert at downloade og installere temaer fra sikre kilder. Der er masser af smukke og sikre temaer, du kan installere for at stilisere din computer, som du finder det passende. Undgå bare de risikable websteder, og du skal have det godt.
Et nyt Windows 10-tema giver din computer et nyt udseende gratis. Her er de bedste Windows-temaer, og hvordan man anvender dem.
Læs Næste
- Windows
- Sikkerhed
- Tekniske nyheder
- Microsoft
- Windows 10
- Malware
- Sikkerhedsrisici
- Cybersikkerhed
En bacheloruddannelse i datalogi med en dyb lidenskab for al sikkerhed. Efter at have arbejdet i et indie-spilstudie fandt han sin lidenskab for skrivning og besluttede at bruge sit dygtighedssæt til at skrive om alt det tekniske.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
