Laden Sie niemals Windows-Designs von schattigen Websites herunter, egal wie schön das Hintergrundbild des Aquariums aussieht.
Malware-Entwickler finden immer neue Wege, um ihre Nutzdaten auf die Computer der Menschen zu schleichen. Kürzlich entdeckte ein Sicherheitsforscher, dass Hacker benutzerdefinierte Windows 10-Designs verwenden können, um ihren Opfern Kontoinformationen zu stehlen. Damit ist der Punkt bewiesen.
Wie funktioniert der Windows 10-Themenangriff?
Diese Nachricht kommt über den Twitter-Benutzer @bohops zu uns, der diese Entdeckung gemacht und eine Kette von Tweets erstellt hat, in denen erklärt wird, wie der Angriff funktioniert.
[Trick zum Ernten von Anmeldeinformationen] Mithilfe einer Windows .theme-Datei kann der Hintergrundbildschlüssel so konfiguriert werden, dass er auf eine für die Remote-Authentifizierung erforderliche http / s-Ressource verweist. Wenn ein Benutzer die Themendatei aktiviert (z. B. über einen Link / Anhang geöffnet), wird dem Benutzer 1/4 eine Windows-Eingabeaufforderung angezeigt
pic.twitter.com/rgR3a9KP6Q- bohops (@bohops) 5. September 2020
Eine infizierte Themendatei enthält eine Codezeile, die das Hintergrundbild des Benutzers ändert. Diese Codezeile weist Ihren Computer an, ein Bild von der Website des Hackers abzurufen, um es als Hintergrundbild zu verwenden.
Anschließend richtet der Hacker seine Website so ein, dass er nach den Windows 10-Anmeldeinformationen des Benutzers fragt, wenn der Benutzer eine Verbindung dazu herstellt. Dazu wird Windows 10 mitgeteilt, dass die Datei nur für den Remotezugriff freigegeben werden kann.
Wenn der Benutzer das Thema ausführt, ruft der Computer des Benutzers das Hintergrundbild von der Website des Hackers ab. Die Website teilt dem Computer des Benutzers mit, dass RAS-Anmeldeinformationen erforderlich sind. Windows 10 fordert den Benutzer dann auf, seinen Benutzernamen und sein Kennwort einzugeben, um Zugriff auf das Image zu erhalten.
Wenn der Benutzer seinen Benutzernamen und sein Passwort eingibt, sammeln die Hacker die Informationen, wenn sie an ihren Server gesendet werden. Der Hacker kann dann die Informationen entschlüsseln und den Benutzernamen und das Passwort des Benutzers abrufen.
Dies scheint zwar schlimm genug zu sein, wird jedoch noch schlimmer, wenn Sie feststellen, dass es sich bei den Windows 10-Anmeldeinformationen normalerweise um einen Microsoft-Kontonamen und ein Kennwort handelt. Daher ermöglicht dieser Angriff nicht nur dem Hacker den Zugriff auf einen PC, sondern auch das Microsoft-Konto des Opfers als Ganzes.
Vorsicht bei der Verwendung von Windows 10-Designs
Das Installieren von Themendateien aus unbekannten Quellen ist niemals eine gute Idee, und diese Entdeckung zeigt, warum. Seien Sie vorsichtig bei der zukünftigen Installation von Themendateien und geben Sie Ihre Anmeldeinformationen niemals in ein Popup-Fenster ein, das von einem Thema angezeigt wird.
Obwohl dies möglicherweise beängstigende Neuigkeiten sind, ist es dennoch sicher, Themen aus sicheren Quellen herunterzuladen und zu installieren. Es gibt viele schöne und sichere Themen, die Sie installieren können, um Ihren Computer nach Belieben zu stilisieren. Vermeiden Sie einfach die zwielichtigen Websites und es sollte Ihnen gut gehen.
Ein neues Windows 10-Design verleiht Ihrem Computer kostenlos ein neues Aussehen. Hier finden Sie die besten Windows-Designs und deren Anwendung.
Weiter lesen
- Windows
- Sicherheit
- Tech News
- Microsoft
- Windows 10
- Malware
- Sicherheits Risikos
- Onlinesicherheit
Ein BSc-Absolvent der Informatik mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Game-Studio gearbeitet hatte, fand er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alle technischen Dinge zu schreiben.
Abonnieren Sie unseren Newsletter
Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.
