Akvaryum duvar kağıdı ne kadar güzel görünürse görünsün, Windows temalarını gölgeli web sitelerinden asla indirmeyin.
Kötü amaçlı yazılım geliştiricileri, yüklerini insanların bilgisayarlarına gizlice sokmanın her zaman yeni yollarını buluyorlar. Son zamanlarda bir güvenlik araştırmacısı, bilgisayar korsanlarının kurbanlarından hesap bilgilerini çalmak için özel Windows 10 temaları kullanabileceğini keşfetti. Böylece noktayı kanıtlıyor.
Windows 10 Tema Saldırısı Nasıl Çalışır?
Bu haber, bu keşfi yapan ve saldırının nasıl işlediğini açıklayan bir tweet zinciri oluşturan Twitter kullanıcısı @bohops aracılığıyla bize geliyor.
[Credential Harvesting Trick] Bir Windows .theme dosyası kullanılarak, Wallpaper anahtarı, uzaktan kimlik doğrulama gerektiren bir http / s kaynağına işaret edecek şekilde yapılandırılabilir. Bir kullanıcı tema dosyasını etkinleştirdiğinde (örneğin, bir bağlantıdan / ekten açıldığında), kullanıcıya 1/4 pic.twitter.com/rgR3a9KP6Q
- bohops (@bohops) 5 Eylül 2020
Virüs bulaşmış bir tema dosyası, kullanıcının duvar kağıdını değiştiren bir kod satırı içerir. Bu kod satırı, bilgisayarınıza korsanın web sitesinden duvar kağıdı olarak kullanmak üzere bir resim getirmesini söyler.
Ardından, bilgisayar korsanı web sitesini, kullanıcı bağlandığında kullanıcının Windows 10 kimlik bilgilerini isteyecek şekilde ayarlar. Bu, Windows 10'a dosyanın yalnızca uzaktan erişim yoluyla paylaşım için olduğunu söyleyerek yapılır.
Bu nedenle, kullanıcı temayı çalıştırdığında, kullanıcının bilgisayarı duvar kağıdını bilgisayar korsanının web sitesinden almaya gider. Web sitesi, kullanıcının bilgisayarına uzaktan erişim kimlik bilgileri gerektirdiğini söyler. Windows 10 daha sonra, görüntüye erişmek için kullanıcıdan kullanıcı adını ve şifresini girmesini ister.
Kullanıcı kullanıcı adını ve şifresini girerse, bilgisayar korsanları bilgileri sunucularına gönderildiğinde toplar. Bilgisayar korsanı daha sonra bilgilerin şifresini çözebilir ve kullanıcının kullanıcı adını ve şifresini alabilir.
Bu yeterince kötü görünse de, Windows 10 oturum açma kimlik bilgilerinin genellikle bir Microsoft hesap adı ve şifresi olduğunu fark ettiğinizde daha da kötüleşir. Bu nedenle, bu saldırı, bilgisayar korsanının yalnızca bir PC'ye erişim sağlamasına değil, aynı zamanda kurbanın Microsoft hesabına da erişmesine izin verir.
Windows 10 Temalarını Kullanırken Dikkatli Olun
Tema dosyalarını bilinmeyen kaynaklardan yüklemek asla iyi bir fikir değildir ve bu keşif nedenini gösterir. Gelecekte tema dosyalarını yüklerken dikkatli olun ve kimlik bilgilerinizi asla temanın gösterdiği açılır pencereye girmeyin.
Bu potansiyel olarak korkutucu bir haber olsa da, temaları güvenli kaynaklardan indirmek ve yüklemek hala güvenlidir. Bilgisayarınızı uygun gördüğünüz gibi stilize etmek için yükleyebileceğiniz çok sayıda güzel ve güvenli tema vardır. Sadece tehlikeli web sitelerinden uzak durun ve iyi olmalısınız.
Yeni bir Windows 10 teması, bilgisayarınıza ücretsiz olarak yeni bir görünüm kazandırır. İşte en iyi Windows temaları ve bunların nasıl uygulanacağı.
Sonrakini Oku
- pencereler
- Güvenlik
- Teknoloji Haberleri
- Microsoft
- Windows 10
- Kötü amaçlı yazılım
- Güvenlik riskleri
- Siber güvenlik
Güvenlik konusunda her şey için derin bir tutkuya sahip bir Bilgisayar Bilimleri BSc mezunu. Bağımsız bir oyun stüdyosunda çalıştıktan sonra, yazma tutkusunu buldu ve yetenek setini teknolojiyle ilgili her şey hakkında yazmak için kullanmaya karar verdi.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.