Nunca baixe temas do Windows de sites obscuros, não importa o quão bom seja o papel de parede do aquário.
Os desenvolvedores de malware estão sempre encontrando novas maneiras de inserir suas cargas nos computadores das pessoas. Recentemente, um pesquisador de segurança descobriu que os hackers podem usar temas personalizados do Windows 10 para roubar informações de contas de suas vítimas. Provando assim o ponto.
Como funciona o ataque de tema do Windows 10?
A notícia chega até nós através do usuário do Twitter @bohops, que fez essa descoberta e fez uma série de tweets explicando como funciona o ataque.
[Truque de coleta de credenciais] Usando um arquivo .theme do Windows, a chave Papel de parede pode ser configurada para apontar para um recurso http / s requerido por autenticação remota. Quando um usuário ativa o arquivo de tema (por exemplo, aberto a partir de um link / anexo), um prompt de cred do Windows é exibido para o usuário 1/4 pic.twitter.com/rgR3a9KP6Q
- bohops (@bohops) 5 de setembro de 2020
Um arquivo de tema infectado conterá uma linha de código que altera o papel de parede do usuário. Esta linha de código instrui seu computador a buscar uma imagem do site do hacker para usar como papel de parede.
Em seguida, o hacker configura seu site para que peça as credenciais do Windows 10 do usuário quando o usuário se conectar a ele. Isso é feito informando ao Windows 10 que o arquivo é apenas para compartilhamento por acesso remoto.
Assim, quando o usuário executa o tema, o computador do usuário vai buscar o papel de parede do site do hacker. O site informa ao computador do usuário que ele requer credenciais de acesso remoto. O Windows 10 então pede ao usuário para inserir seu nome de usuário e senha para obter acesso à imagem.
Se o usuário inserir seu nome de usuário e senha, os hackers coletam as informações quando são enviadas para o servidor. O hacker pode então descriptografar as informações e obter o nome de usuário e a senha do usuário.
Embora isso pareça ruim o suficiente, fica ainda pior quando você percebe que as credenciais de login do Windows 10 geralmente são um nome de conta e senha da Microsoft. Como tal, este ataque não permite apenas que o hacker obtenha acesso a um PC, mas também à conta Microsoft da vítima como um todo.
Tenha cuidado ao usar temas do Windows 10
Instalar arquivos de tema de fontes desconhecidas nunca é uma boa ideia, e esta descoberta mostra por quê. Tenha cuidado ao instalar arquivos de tema no futuro e nunca insira suas credenciais em uma janela pop-up exibida por um tema.
Embora esta seja uma notícia potencialmente assustadora, ainda é seguro baixar e instalar temas de fontes seguras. Existem muitos temas bonitos e seguros que você pode instalar para estilizar seu computador como achar melhor. Apenas evite os sites duvidosos e você ficará bem.
Um novo tema do Windows 10 dá ao seu computador uma aparência nova gratuitamente. Aqui estão os melhores temas do Windows e como aplicá-los.
Leia a seguir
- janelas
- Segurança
- Notícias de tecnologia
- Microsoft
- Windows 10
- Malware
- Riscos de Segurança
- Cíber segurança
Graduado em Ciência da Computação com uma profunda paixão por todas as coisas de segurança. Depois de trabalhar para um estúdio de jogos indie, ele descobriu sua paixão por escrever e decidiu usar seu conjunto de habilidades para escrever sobre todas as coisas de tecnologia.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme seu endereço de e-mail no e-mail que acabamos de enviar.