• TWEAK
• Computer

Windows 10 temaer kan stjæle brugeroplysninger

Malwareudviklere finder konstant på nye måder at snige deres payload ind på folks computere. For nylig opdagede en sikkerhedsforsker, at hackere kunne bruge brugerdefinerede Windows 10-temaer til at stjæle kontooplysninger fra deres ofre.

Hvordan fungerer et Windows 10 Theme Attack?

Problemet er tilsyneladende eskalerende, og især Twitter er brugt som brok-kanal fra brugerne, der oplever problemet.

Senest i rækken er Twitter-bruger @bohops, der spottede problemer, og lavede en kæde af tweets, der forklarede, hvordan angrebet fungerer.

En inficeret temafil indeholder en kodelinje, der ændrer brugerens baggrund. Denne kodelinje fortæller din computer at hente et billede fra hackers websted, der skal bruges som baggrund.

Derefter tilpasser hackeren deres websted, så det beder om brugerens Windows 10-legitimationsoplysninger, når brugeren opretter forbindelse til det. Dette gøres ved at fortælle Windows 10, at filen kun er til deling via fjernadgang.

Når brugeren aktiverer temaet, henter brugerens computer tapetet fra hackers websted. Webstedet fortæller brugerens computer, at det kræver ekstern adgangsoplysninger. Windows 10 beder derefter brugeren om at indtaste deres brugernavn og adgangskode for at få adgang til billedet.

Såfremt brugeren indtaster deres brugernavn og adgangskode, trækker hackerne oplysningerne, når de sendes til deres server. Hackeren kan derefter dekryptere oplysningerne og den vej anskaffe sig brugerens brugernavn og adgangskode.

Selvom dette virker slemt nok i sig selv, eskalerer problemerne, når du indser, at loginoplysninger til Windows 10 normalt er et Microsoft-kontonavn og en adgangskode. Som sådan tillader dette angreb ikke kun hacker at få adgang til en pc, men også offerets Microsoft-konto.

Træd varsomt ved brug af Windows 10-temaer

Installation af temafiler fra ukendte kilder er aldrig en god idé, og denne opdagelse viser hvorfor. Vær forsigtig med at installere temafiler fra ukendte kilder, og indtast aldrig dine legitimationsoplysninger i et pop op-vindue, som et tema viser.

Det er som udgangspunkt sikkert at downloade og installere temaer fra sikre kilder

Der er masser af smukke og sikre temaer, du kan installere for at tilpasse din computer efter eget ønske.