惡意軟體開發人員總是在尋找新的方法,將他們的有效載荷偷偷帶到人們的電腦上。最近,一位安全研究人員發現,駭客可以使用定製的windows10主題來竊取受害者的帳戶資訊。從而證明了這一點。
這個訊息是透過Twitter使用者@bohops傳到我們的,bohops做出了這一發現,並在微博上釋出了一系列的微博,解釋了攻擊是如何工作的。
受感染的主題檔案將包含一行更改使用者牆紙的程式碼。這行程式碼告訴你的電腦從駭客的網站上取一張圖片作為牆紙。
然後,駭客設定他們的網站,這樣當用戶連線到它時,它就會要求使用者提供windows10的憑據。這是透過告訴windows10該檔案僅用於透過遠端訪問共享來實現的。
因此,當用戶執行主題時,使用者的計算機將從駭客的網站獲取牆紙。該網站告訴使用者的計算機它需要遠端訪問憑據。然後,windows10要求使用者輸入使用者名稱和密碼以獲得對影象的訪問許可權。
如果使用者輸入使用者名稱和密碼,駭客就會在資訊傳送到伺服器時獲取這些資訊。駭客可以解密這些資訊並獲得使用者的使用者名稱和密碼。
雖然這看起來已經夠糟了,但當您意識到windows10登入憑據通常是一個Microsoft帳戶名和密碼時,情況就更糟了。因此,這種攻擊不僅允許駭客訪問個人電腦,而且還允許受害者的微軟帳戶作為一個整體。
安裝來自未知來源的主題檔案從來不是一個好主意,這個發現說明了原因。以後安裝主題檔案時要小心,不要在主題顯示的彈出視窗中輸入憑據。
雖然這可能是一個可怕的訊息,但從安全的來源下載和安裝主題仍然是安全的。有很多美麗和安全的主題,你可以安裝風格你的電腦,因為你認為合適。只要避開那些狡猾的網站,你就應該沒事了。
... 但是你的Outlook帳戶如此重要還有另一個原因。Windows 10允許您使用Microsoft帳戶登入PC。如果你使用這個功能,有人竊取你的帳戶密碼,你可能會有**煩。 ...
...,您應該確保您的**安裝了合適的安全軟體。雖然這對iOS使用者並不適用,但Android存在惡意軟體問題。這樣的軟體將提供防火牆,惡意軟體掃描和刪除。 ...
...我的整個身份。這些偽造的資訊包括地址、GPS位置、線上使用者名稱、信用卡號碼、就業資訊等等。這真是令人印象深刻。 ...
windows10是一個功能豐富的作業系統。您擁有一整套的設定和工具來管理從更新到卷以及兩者之間的所有內容。 ...
...017年12月,透過AV-TEST獲得6/6的保護。由於它不需要設定或使用者干預,它是數字安全中最重要的改進之一。微軟估計,Defender現在保護著全球超過3億臺裝置。 ...
...ook在這個問題上獲得了更多的控制權,但惡意廣告仍然是使用者應該注意的問題。 ...
... 對於高階使用者,WinSCP有一個命令列介面(完整的命令列表)和指令碼支援(批處理檔案和.NET程式集)。有一點學習曲線,但它是偉大的任務自動化。 ...
...人士2020年內幕威脅報告》的結論是,63%的組織認為特權IT使用者是對安全的最大潛在威脅。 ...