Download nooit Windows-thema's van schaduwrijke websites, hoe mooi het aquariumbehang er ook uitziet.
Malware-ontwikkelaars vinden altijd nieuwe manieren om hun payloads naar de computers van mensen te sluipen. Onlangs ontdekte een beveiligingsonderzoeker dat hackers aangepaste Windows 10-thema's konden gebruiken om accountinformatie van hun slachtoffers te stelen. Dit bewijst dus het punt.
Hoe werkt de Windows 10 Theme Attack?
Dit nieuws komt bij ons via Twitter-gebruiker @bohops, die deze ontdekking deed en een reeks tweets deed waarin hij uitlegde hoe de aanval werkt.
[Credential Harvesting Trick] Met behulp van een Windows .theme-bestand kan de Wallpaper-sleutel worden geconfigureerd om te verwijzen naar een op afstand vereiste http / s-bron voor authenticatie. Wanneer een gebruiker het themabestand activeert (bijv. Geopend via een link / bijlage), wordt een Windows-aanmeldingsprompt weergegeven aan de gebruiker 1/4 pic.twitter.com/rgR3a9KP6Q
- bohops (@bohops) 5 september 2020
Een geïnfecteerd themabestand bevat een regel code die de achtergrond van de gebruiker verandert. Deze regel code vertelt uw computer om een afbeelding van de website van de hacker op te halen om als achtergrond te gebruiken.
Vervolgens stelt de hacker zijn website zo in dat deze om de Windows 10-inloggegevens van de gebruiker vraagt wanneer de gebruiker er verbinding mee maakt. Dit wordt gedaan door Windows 10 te vertellen dat het bestand alleen voor delen via externe toegang is.
Als zodanig, wanneer de gebruiker het thema uitvoert, gaat de computer van de gebruiker de achtergrond ophalen van de website van de hacker. De website vertelt de computer van de gebruiker dat er inloggegevens voor externe toegang nodig zijn. Windows 10 vraagt de gebruiker vervolgens om zijn gebruikersnaam en wachtwoord in te voeren om toegang te krijgen tot de afbeelding.
Als de gebruiker zijn gebruikersnaam en wachtwoord invoert, verzamelen de hackers de informatie wanneer deze naar hun server wordt verzonden. De hacker kan vervolgens de informatie decoderen en de gebruikersnaam en het wachtwoord van de gebruiker krijgen.
Hoewel dit al erg genoeg lijkt, wordt het nog erger als u zich realiseert dat de inloggegevens van Windows 10 meestal een Microsoft-accountnaam en -wachtwoord zijn. Met deze aanval krijgt de hacker dus niet alleen toegang tot een pc, maar ook tot het Microsoft-account van het slachtoffer als geheel.
Wees voorzichtig bij het gebruik van Windows 10-thema's
Het installeren van themabestanden van onbekende bronnen is nooit een goed idee, en deze ontdekking laat zien waarom. Wees voorzichtig met het installeren van themabestanden in de toekomst en voer nooit uw inloggegevens in een pop-upvenster in dat een thema laat zien.
Hoewel dit mogelijk eng nieuws is, is het nog steeds veilig om thema's uit veilige bronnen te downloaden en te installeren. Er zijn tal van mooie en veilige thema's die u kunt installeren om uw computer naar eigen inzicht te stylen. Vermijd gewoon de onbetrouwbare websites en het komt goed.
Een nieuw Windows 10-thema geeft uw computer gratis een frisse uitstraling. Dit zijn de beste Windows-thema's en hoe u ze kunt toepassen.
Lees Volgende
- ramen
- Veiligheid
- Tech Nieuws
- Microsoft
- Ramen 10
- Malware
- Beveiligingsrisico's
- Cyberveiligheid
Een afgestudeerde Computer Science BSc met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een onafhankelijke gamestudio had gewerkt, ontdekte hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om over alles wat met technologie te maken is, te schrijven.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.