Nikoli ne prenašajte tem Windows s senčnih spletnih mest, ne glede na to, kako lepo je videti ozadje akvarija.
Razvijalci zlonamerne programske opreme vedno najdejo nove načine, kako priti do svojih tovorov na računalnike ljudi. Pred kratkim je raziskovalec varnosti odkril, da lahko hekerji uporabljajo teme Windows 10 za krajo informacij o računih svojih žrtev. Tako dokažem bistvo.
Kako deluje Windows 10 Theme Attack?
Ta novica prihaja do nas prek uporabnika Twitterja @bohops, ki je prišel do tega odkritja in objavil vrsto tweetov, ki so pojasnili, kako deluje napad.
[Trik za pridobivanje poverilnic] Z datoteko Windows .theme lahko tipko za ozadje konfigurirate tako, da kaže na vir http / s, ki ga zahteva oddaljena avtentifikacija. Ko uporabnik aktivira datoteko teme (npr. Odpre se s povezave / priloge), se uporabniku 1/4 prikaže poziv za poverilnico sistema Windows pic.twitter.com/rgR3a9KP6Q
- bohop (@bohops) 5. septembra 2020
Datoteka z okuženo temo bo vsebovala vrstico kode, ki spremeni uporabnikovo ozadje. Ta vrstica kode sporoča vašemu računalniku, da s spletne strani hekerja pobere sliko, ki jo bo uporabil kot ozadje.
Nato heker nastavi svoje spletno mesto, tako da zahteva uporabniške poverilnice sistema Windows 10, ko se uporabnik poveže z njim. To naredimo tako, da Windows 10 povemo, da je datoteka samo za skupno rabo prek oddaljenega dostopa.
Ko uporabnik zažene temo, uporabnikov računalnik odpre ozadje s spletnega mesta hekerja. Spletno mesto uporabnikovemu računalniku sporoča, da zahteva poverilnice za oddaljeni dostop. Nato Windows 10 od uporabnika zahteva, da vnese uporabniško ime in geslo za dostop do slike.
Če uporabnik vnese svoje uporabniško ime in geslo, hekerji zberejo podatke, ko so ti poslani na njihov strežnik. Nato lahko heker dešifrira podatke in dobi uporabniško uporabniško ime in geslo.
Čeprav se to zdi dovolj slabo, se še poslabša, ko ugotovite, da so poverilnice za prijavo v Windows 10 običajno ime in geslo Microsoftovega računa. Ta napad hekerju ne omogoča samo dostopa do osebnega računalnika, temveč tudi Microsoftov račun žrtve kot celote.
Bodite previdni pri uporabi tem Windows 10
Namestitev datotek s temami iz neznanih virov nikoli ni dobra ideja in to odkritje kaže, zakaj. Bodite previdni pri namestitvi datotek s temami v prihodnosti in nikoli ne vnesite poverilnic v pojavno okno, ki ga prikaže tema.
Čeprav je to potencialno strašljiva novica, je še vedno varno prenesti in namestiti teme iz varnih virov. Obstaja veliko lepih in varnih tem, ki jih lahko namestite za stiliziranje računalnika, kot se vam zdi primerno. Samo izogibajte se zapletenih spletnih mest in z vami bi moralo biti vse v redu.
Nova tema sistema Windows 10 daje vašemu računalniku nov videz brezplačno. Tu so najboljše teme za Windows in kako jih uporabiti.
Preberite Naprej
- Windows
- Varnost
- Tehnične novice
- Microsoft
- Windows 10
- Zlonamerna programska oprema
- Varnostna tveganja
- Spletna varnost
Diplomirani inženir računalništva z globoko strastjo do vseh stvari. Potem ko je delal za indie igralni studio, je našel svojo strast do pisanja in se odločil, da bo s svojimi veščinami pisal o vseh tehnoloških stvareh.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak !!!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.