Nekad lejupielādējiet Windows tēmas no ēnainām vietnēm neatkarīgi no tā, cik jauki izskatās akvārija tapetes.
Ļaunprātīgas programmatūras izstrādātāji vienmēr atrod jaunus veidus, kā ielādēt savu kravu cilvēku datoros. Nesen kāds drošības pētnieks atklāja, ka hakeri varēja izmantot pielāgotas Windows 10 tēmas, lai nozagtu konta informāciju no upuriem. Tādējādi pierādot punktu.
Kā darbojas Windows 10 motīva uzbrukums?
Šīs ziņas nonāk pie mums, izmantojot Twitter lietotāju @bohops, kurš veica šo atklājumu un izveidoja tvītu ķēdi, kas izskaidroja uzbrukuma darbību.
[Credential Harvesting Trick] Izmantojot Windows .theme failu, taustiņu Taustiņu var konfigurēt tā, lai tas norādītu uz attālā autentifikācijai nepieciešamo http / s resursu. Kad lietotājs aktivizē motīvu failu (piemēram, tiek atvērts no saites / pielikuma), lietotājam tiek parādīta Windows kredīta uzvedne 1/4 pic.twitter.com/rgR3a9KP6Q
- bohops (@ bohops) 2020. gada 5. septembris
Inficētā motīva failā būs koda rindiņa, kas maina lietotāja fonu. Šī koda rindiņa liek datoram ielādēt attēlu no hakera vietnes, lai to izmantotu kā fonu.
Pēc tam hakeris izveido savu vietni tā, lai tā pieprasītu lietotāja Windows 10 akreditācijas datus, kad lietotājs ar to izveido savienojumu. Tas tiek darīts, pasakot Windows 10, ka fails ir paredzēts tikai koplietošanai, izmantojot attālo piekļuvi.
Tādējādi, kad lietotājs vada motīvu, lietotāja dators iziet fonu no hakera vietnes. Vietne norāda lietotāja datoram, ka tai nepieciešami attālās piekļuves akreditācijas dati. Pēc tam operētājsistēma Windows 10 lūdz lietotāju ievadīt savu lietotājvārdu un paroli, lai piekļūtu attēlam.
Ja lietotājs ievada savu lietotājvārdu un paroli, hakeri iegūst informāciju, kad tā tiek nosūtīta uz viņu serveri. Pēc tam hakeris var atšifrēt informāciju un iegūt lietotāja lietotājvārdu un paroli.
Lai gan tas šķiet pietiekami slikti, tas kļūst vēl sliktāk, ja saprotat, ka Windows 10 pieteikšanās akreditācijas dati parasti ir Microsoft konta nosaukums un parole. Šis uzbrukums ne tikai ļauj hakerim piekļūt personālajam datoram, bet arī cietušā Microsoft kontam kopumā.
Esiet piesardzīgs, lietojot Windows 10 motīvus
Tēmas failu instalēšana no nezināmiem avotiem nekad nav laba ideja, un šis atklājums parāda, kāpēc. Esiet piesardzīgs, instalējot tēmas failus nākotnē, un nekad neievadiet akreditācijas datus uznirstošajā logā, kuru parāda tēma.
Lai gan šīs ir potenciāli biedējošas ziņas, joprojām ir droši lejupielādēt un instalēt motīvus no drošiem avotiem. Ir daudz skaistu un drošu motīvu, kurus varat instalēt, lai stilizētu datoru pēc jūsu ieskatiem. Vienkārši izvairieties no neveiklajām vietnēm, un jums vajadzētu būt labi.
Jauna Windows 10 tēma piešķir jūsu datoram jaunu izskatu bez maksas. Šeit ir labākās Windows tēmas un to piemērošana.
Lasiet Tālāk
- Windows
- Drošība
- Tehniskās ziņas
- Microsoft
- Windows 10
- Ļaunprātīga programmatūra
- Drošības riski
- Kiberdrošība
Datorzinātņu BSc absolvents ar dziļu aizraušanos ar visu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savu prasmju kopu, lai rakstītu par visām tehniskajām lietām.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.