Windows 10-Designs können jetzt Benutzeranmeldeinformationen stehlen

Eskere Guru
Windows 10-Designs können jetzt Benutzeranmeldeinformationen stehlen - windows theme malware featured

Malware-Entwickler finden immer neue Wege, um ihre Nutzdaten auf die Computer der Menschen zu schleichen. Kürzlich entdeckte ein Sicherheitsforscher, dass Hacker benutzerdefinierte Windows 10-Designs verwenden können, um ihren Opfern Kontoinformationen zu stehlen. Damit wird der Punkt bewiesen.

Diese Nachricht kommt über den Twitter-Benutzer @bohops zu uns, der diese Entdeckung gemacht und eine Kette von Tweets erstellt hat, in denen erklärt wird, wie der Angriff funktioniert.

Eine infizierte Themendatei enthält eine Codezeile, die das Hintergrundbild des Benutzers ändert. Diese Codezeile weist Ihren Computer an, ein Bild von der Website des Hackers abzurufen, um es als Hintergrundbild zu verwenden.

Anschließend richtet der Hacker seine Website so ein, dass er nach den Windows 10-Anmeldeinformationen des Benutzers fragt, wenn der Benutzer eine Verbindung dazu herstellt. Dazu wird Windows 10 mitgeteilt, dass die Datei nur für den Remotezugriff freigegeben werden kann.

Wenn der Benutzer das Thema ausführt, ruft der Computer des Benutzers das Hintergrundbild von der Website des Hackers ab. Die Website teilt dem Computer des Benutzers mit, dass RAS-Anmeldeinformationen erforderlich sind. Windows 10 fordert den Benutzer dann auf, seinen Benutzernamen und sein Kennwort einzugeben, um Zugriff auf das Image zu erhalten.

Wenn der Benutzer seinen Benutzernamen und sein Passwort eingibt, sammeln die Hacker die Informationen, wenn sie an ihren Server gesendet werden. Der Hacker kann dann die Informationen entschlüsseln und den Benutzernamen und das Passwort des Benutzers abrufen.

Dies scheint zwar schlimm genug zu sein, wird jedoch noch schlimmer, wenn Sie feststellen, dass es sich bei den Windows 10-Anmeldeinformationen normalerweise um einen Microsoft-Kontonamen und ein Kennwort handelt. Daher ermöglicht dieser Angriff nicht nur dem Hacker den Zugriff auf einen PC, sondern auch das Microsoft-Konto des Opfers als Ganzes.

Das Installieren von Themendateien aus unbekannten Quellen ist niemals eine gute Idee, und diese Entdeckung zeigt, warum. Seien Sie vorsichtig bei der zukünftigen Installation von Themendateien und geben Sie Ihre Anmeldeinformationen niemals in ein Popup-Fenster ein, das von einem Thema angezeigt wird.

Obwohl dies möglicherweise beängstigende Neuigkeiten sind, ist es dennoch sicher, Themen aus sicheren Quellen herunterzuladen und zu installieren. Es gibt viele schöne und sichere Themen, die Sie installieren können, um Ihren Computer nach Belieben zu stilisieren. Vermeiden Sie einfach die zwielichtigen Websites und es sollte Ihnen gut gehen.