Các nhà phát triển phần mềm độc hại luôn tìm ra những cách mới để lén chuyển tải của họ vào máy tính của mọi người. Gần đây, một nhà nghiên cứu bảo mật đã phát hiện ra rằng tin tặc có thể sử dụng các chủ đề Windows 10 tùy chỉnh để đánh cắp thông tin tài khoản từ nạn nhân của chúng. Như vậy chứng minh quan điểm.
Tấn công Chủ đề Windows 10 hoạt động như thế nào?
Tin tức này đến với chúng tôi thông qua người dùng Twitter @bohops, người đã phát hiện ra điều này và tạo một chuỗi tweet giải thích cách thức hoạt động của cuộc tấn công.
Tệp chủ đề bị nhiễm sẽ chứa một dòng mã thay đổi hình nền của người dùng. Dòng mã này yêu cầu máy tính của bạn tìm nạp một hình ảnh từ trang web của kẻ tấn công để sử dụng làm hình nền.
Sau đó, tin tặc thiết lập trang web của họ để nó yêu cầu thông tin đăng nhập Windows 10 của người dùng khi người dùng kết nối với nó. Điều này được thực hiện bằng cách nói với Windows 10 rằng tệp chỉ để chia sẻ qua truy cập từ xa.
Như vậy, khi người dùng chạy chủ đề, máy tính của người dùng sẽ tìm nạp hình nền từ trang web của kẻ tấn công. Trang web cho máy tính của người dùng biết rằng nó yêu cầu thông tin xác thực truy cập từ xa. Sau đó, Windows 10 yêu cầu người dùng nhập tên người dùng và mật khẩu của họ để có quyền truy cập vào hình ảnh.
Nếu người dùng nhập tên người dùng và mật khẩu của họ, tin tặc sẽ thu thập thông tin khi nó được gửi đến máy chủ của họ. Sau đó, tin tặc có thể giải mã thông tin và lấy tên người dùng và mật khẩu của người dùng.
Mặc dù điều này có vẻ đã đủ tệ, nhưng nó thậm chí còn tồi tệ hơn khi bạn nhận ra rằng thông tin xác thực đăng nhập Windows 10 thường là tên và mật khẩu tài khoản Microsoft. Do đó, cuộc tấn công này không chỉ cho phép tin tặc có quyền truy cập vào PC mà còn cả tài khoản Microsoft của nạn nhân nói chung.
Thận trọng khi Sử dụng Chủ đề Windows 10
Cài đặt các tệp chủ đề từ các nguồn không xác định không bao giờ là một ý tưởng hay và khám phá này cho thấy lý do tại sao. Hãy cẩn thận với việc cài đặt các tệp chủ đề trong tương lai và không bao giờ nhập thông tin đăng nhập của bạn vào cửa sổ bật lên có chủ đề hiển thị.
Mặc dù đây là một tin đáng sợ nhưng vẫn có thể an toàn để tải xuống và cài đặt các chủ đề từ các nguồn an toàn. Có rất nhiều chủ đề đẹp và an toàn mà bạn có thể cài đặt để tạo phong cách cho máy tính của mình khi bạn thấy phù hợp. Chỉ cần tránh các trang web xảo quyệt và bạn sẽ ổn.