Non scaricare mai temi di Windows da siti Web ombrosi, non importa quanto sia bello lo sfondo dell'acquario.
Gli sviluppatori di malware trovano sempre nuovi modi per introdurre i loro payload sui computer delle persone. Recentemente, un ricercatore di sicurezza ha scoperto che gli hacker potrebbero utilizzare temi Windows 10 personalizzati per rubare le informazioni sull'account alle loro vittime. Dimostrando così il punto.
Come funziona l'attacco a tema di Windows 10?
Questa notizia ci arriva tramite l'utente Twitter @bohops, che ha fatto questa scoperta e ha creato una catena di tweet spiegando come funziona l'attacco.
[Credential Harvesting Trick] Utilizzando un file .theme di Windows, il tasto Wallpaper può essere configurato per puntare a una risorsa http / s richiesta per l'autenticazione remota. Quando un utente attiva il file del tema (ad es. Aperto da un collegamento / allegato), all'utente viene visualizzato un prompt di cred di Windows 1/4 pic.twitter.com/rgR3a9KP6Q
- bohops (@bohops) 5 settembre 2020
Un file del tema infetto conterrà una riga di codice che modifica lo sfondo dell'utente. Questa riga di codice indica al computer di recuperare un'immagine dal sito Web dell'hacker da utilizzare come sfondo.
Quindi, l'hacker imposta il proprio sito Web in modo che richieda le credenziali di Windows 10 dell'utente quando l'utente si connette ad esso. Questo viene fatto dicendo a Windows 10 che il file è solo per la condivisione tramite accesso remoto.
Pertanto, quando l'utente esegue il tema, il computer dell'utente va a recuperare lo sfondo dal sito Web dell'hacker. Il sito web comunica al computer dell'utente che richiede credenziali di accesso remoto. Windows 10 chiede quindi all'utente di inserire il nome utente e la password per accedere all'immagine.
Se l'utente inserisce il nome utente e la password, gli hacker raccolgono le informazioni quando vengono inviate al loro server. L'hacker può quindi decrittografare le informazioni e ottenere il nome utente e la password dell'utente.
Anche se questo sembra già abbastanza grave, diventa ancora peggio quando ti rendi conto che le credenziali di accesso a Windows 10 sono solitamente un nome di account e una password Microsoft. In quanto tale, questo attacco non consente solo all'hacker di accedere a un PC, ma anche all'account Microsoft della vittima nel suo insieme.
Fare attenzione quando si utilizzano i temi di Windows 10
L'installazione di file di temi da fonti sconosciute non è mai una buona idea e questa scoperta mostra il motivo. Fai attenzione con l'installazione dei file del tema in futuro e non inserire mai le tue credenziali in una finestra pop-up che mostra un tema.
Sebbene questa sia una notizia potenzialmente spaventosa, è comunque sicuro scaricare e installare temi da fonti sicure. Ci sono molti temi belli e sicuri che puoi installare per stilizzare il tuo computer come meglio credi. Evita solo i siti Web pericolosi e dovresti stare bene.
Un nuovo tema di Windows 10 offre gratuitamente al tuo computer un nuovo aspetto. Ecco i migliori temi di Windows e come applicarli.
Leggi Avanti
- finestre
- Sicurezza
- Notizie tecniche
- Microsoft
- Windows 10
- Malware
- Rischi per la sicurezza
- Cybersecurity
Laureato in informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indie, ha trovato la sua passione per la scrittura e ha deciso di usare le sue capacità per scrivere di tutto ciò che riguarda la tecnologia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.
