Niekada neatsisiųskite „Windows“ temų iš šešėlinių svetainių, kad ir kaip gražiai atrodytų akvariumo tapetai.
Kenkėjiškų programų kūrėjai visada randa naujų būdų, kaip nukrauti savo krovinius į žmonių kompiuterius. Neseniai saugumo tyrėjas atrado, kad įsilaužėliai gali naudoti pritaikytas „Windows 10“ temas, kad iš aukų galėtų pavogti paskyros informaciją. Taip įrodydamas esmę.
Kaip veikia „Windows 10“ temos ataka?
Ši naujiena mus pasiekia per „Twitter“ vartotoją @bohops, kuris padarė šį atradimą ir sukūrė „Twitter“ tinklą, kuriame paaiškino, kaip ataka veikia.
[Kreditinių duomenų rinkimo gudrybė] Naudojant „Windows .theme“ failą, „Wallpaper“ klavišą galima sukonfigūruoti nukreipiantį į nuotolinio autentifikavimo reikalaujamą http / s šaltinį. Kai vartotojas suaktyvina temos failą (pvz., Atidarytą iš nuorodos / priedo), vartotojui rodoma „Windows“ kredito raginimas 1/4 pic.twitter.com/rgR3a9KP6Q
- bohopsas (@bohops) 2020 m. Rugsėjo 5 d
Užkrėstoje temos byloje bus kodo eilutė, pakeičianti vartotojo ekrano foną. Ši kodo eilutė nurodo jūsų kompiuteriui parsisiųsti vaizdą iš įsilaužėlio svetainės, kuris bus naudojamas kaip fonas.
Tada įsilaužėlis sukuria savo svetainę taip, kad ji paprašytų vartotojo „Windows 10“ prisijungimo duomenų, kai vartotojas prisijungia prie jos. Tai daroma pasakius „Windows 10“, kad failas skirtas bendrinti tik per nuotolinę prieigą.
Taigi, kai vartotojas vykdo temą, vartotojo kompiuteris eina parsisiųsti ekrano užsklandos iš įsilaužėlio svetainės. Svetainėje nurodoma vartotojo kompiuteriui, kad jai reikalingi nuotolinės prieigos kredencialai. Tada „Windows 10“ paprašo vartotojo įvesti savo vartotojo vardą ir slaptažodį, kad gautų prieigą prie vaizdo.
Jei vartotojas įveda savo vartotojo vardą ir slaptažodį, įsilaužėliai kaupia informaciją, kai ji siunčiama į jų serverį. Tada įsilaužėlis gali iššifruoti informaciją ir gauti vartotojo vartotojo vardą ir slaptažodį.
Nors tai atrodo pakankamai blogai, jis dar labiau pablogėja, kai supranti, kad „Windows 10“ prisijungimo duomenys paprastai yra „Microsoft“ paskyros pavadinimas ir slaptažodis. Ši ataka leidžia įsilaužėliui pasiekti ne tik kompiuterį, bet ir visą aukos „Microsoft“ paskyrą.
Būkite atsargūs naudodami „Windows 10“ temas
Įdiegti temų failus iš nežinomų šaltinių niekada nėra gera idėja, ir šis atradimas parodo, kodėl. Ateityje būkite atsargūs diegdami temos failus ir niekada neįveskite savo įgaliojimų į iššokantįjį langą, kurį rodo tema.
Nors tai potencialiai bauginanti naujiena, vis tiek saugu atsisiųsti ir įdiegti temas iš saugių šaltinių. Yra daugybė gražių ir saugių temų, kurias galite įdiegti, norėdami stilizuoti savo kompiuterį, kaip jums atrodo tinkama. Tiesiog venkite gudrių svetainių ir jums turėtų būti gerai.
Nauja „Windows 10“ tema suteikia kompiuteriui naują išvaizdą nemokamai. Čia pateikiamos geriausios „Windows“ temos ir kaip jas pritaikyti.
Skaitykite toliau
- „Windows“
- Saugumas
- „Tech News“
- „Microsoft“
- „Windows 10“
- Kenkėjiška programa
- Saugumo rizika
- Kibernetinė sauga
Kompiuterių bakalauro laipsnį įgijusi aistra visam saugumui. Dirbdamas „indie“ žaidimų studijoje, jis rado aistrą rašyti ir nusprendė panaudoti savo įgūdžių rinkinį, norėdamas rašyti apie visus dalykus.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
