Napisao Simon Batt
E-mail

Nikada ne preuzimajte teme sustava Windows sa zasjenjenih web stranica, bez obzira koliko lijepo izgledala pozadina akvarija.

Programeri zlonamjernog softvera uvijek pronalaze nove načine kako svoje korisne podatke prenijeti na računala ljudi. Nedavno je istraživač sigurnosti otkrio da bi hakeri mogli koristiti prilagođene teme sustava Windows 10 kako bi ukrali podatke o računu svojim žrtvama. Tako dokazujući poantu.

Kako djeluje Windows 10 Theme Attack?

Ova vijest dolazi nam putem korisnika Twittera @bohops, koji je došao do ovog otkrića i napravio lanac tweetova koji objašnjavaju kako napad djeluje.

[Trik za prikupljanje vjerodajnica] Pomoću datoteke Windows .theme, tipka za pozadinu može se konfigurirati tako da ukazuje na http / s resurs potreban za daljinsko potvrđivanje identiteta. Kada korisnik aktivira datoteku teme (npr. Otvori se iz veze / privitka), korisniku se prikazuje upit za kredite u sustavu Windows 1/4 pic.twitter.com/rgR3a9KP6Q

- bohops (@bohops) 5. rujna 2020
instagram viewer

Datoteka zaražene teme sadržavat će redak koda koji mijenja korisnikovu pozadinu. Ovaj redak koda govori vašem računalu da dohvati sliku s web lokacije hakera i koristi je kao pozadinu.

Zatim haker postavlja svoje web mjesto tako da traži korisničke Windows 10 vjerodajnice kad se korisnik s njim poveže. To se postiže tako da se sustavu Windows 10 kaže da je datoteka samo za dijeljenje putem daljinskog pristupa.

Kao takav, kada korisnik pokrene temu, korisničko računalo odlazi po pozadinu s web lokacije hakera. Web stranica govori računalu korisnika da zahtijeva vjerodajnice za daljinski pristup. Windows 10 zatim od korisnika traži da unese svoje korisničko ime i lozinku kako bi dobio pristup slici.

Ako korisnik unese svoje korisničko ime i lozinku, hakeri prikupljaju podatke kada se pošalju na njihov poslužitelj. Tada haker može dešifrirati podatke i dobiti korisničko ime i lozinku.

Iako se ovo čini dovoljno lošim, postaje još gore kad shvatite da su vjerodajnice za prijavu u Windows 10 obično ime i lozinka Microsoftovog računa. Kao takav, ovaj napad ne omogućuje samo hakeru pristup računalu, već i Microsoftovom računu žrtve u cjelini.

Budite oprezni pri korištenju tema sa sustavom Windows 10

Instaliranje datoteka s temama iz nepoznatih izvora nikada nije dobra ideja, a ovo otkriće pokazuje zašto. Budite oprezni s instaliranjem datoteka s temama u budućnosti i nikada ne unosite svoje vjerodajnice u skočni prozor koji tema prikazuje.

Iako su ovo potencijalno zastrašujuće vijesti, teme je sigurno preuzeti i instalirati iz sigurnih izvora. Postoji mnoštvo lijepih i sigurnih tema koje možete instalirati kako biste stilizirali svoje računalo kako vam odgovara. Samo izbjegavajte vrckave web stranice i trebali biste biti dobro.

E-mail
10 najboljih Windows 10 tema za svaku radnu površinu

Nova tema sustava Windows 10 daje vašem računalu novi izgled besplatno. Evo najboljih Windows tema i kako ih primijeniti.

Pročitajte Dalje

Povezane teme
  • Windows
  • Sigurnost
  • Tehničke vijesti
  • Microsoft
  • Windows 10
  • Zlonamjerni softver
  • Sigurnosni rizici
  • Kibernetička sigurnost
O autoru
Simon Batt (Objavljen 601 članak)

Diplomirani inženjer računarstva s dubokom strašću za sve stvari. Nakon rada u indie studiju za igre, pronašao je svoju strast prema pisanju i odlučio je upotrijebiti svoje vještine kako bi pisao o svim tehnološkim stvarima.

Više od Simona Batta

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.