恶意软件开发人员总是在寻找新的方法,将他们的有效载荷偷偷带到人们的电脑上。最近,一位安全研究人员发现,黑客可以使用定制的windows10主题来窃取受害者的帐户信息。从而证明了这一点。
这个消息是通过Twitter用户@bohops传到我们的,bohops做出了这一发现,并在微博上发布了一系列的微博,解释了攻击是如何工作的。
受感染的主题文件将包含一行更改用户墙纸的代码。这行代码告诉你的电脑从黑客的网站上取一张图片作为墙纸。
然后,黑客设置他们的网站,这样当用户连接到它时,它就会要求用户提供windows10的凭据。这是通过告诉windows10该文件仅用于通过远程访问共享来实现的。
因此,当用户运行主题时,用户的计算机将从黑客的网站获取墙纸。该网站告诉用户的计算机它需要远程访问凭据。然后,windows10要求用户输入用户名和密码以获得对图像的访问权限。
如果用户输入用户名和密码,黑客就会在信息发送到服务器时获取这些信息。黑客可以解密这些信息并获得用户的用户名和密码。
虽然这看起来已经够糟了,但当您意识到windows10登录凭据通常是一个Microsoft帐户名和密码时,情况就更糟了。因此,这种攻击不仅允许黑客访问个人电脑,而且还允许受害者的微软帐户作为一个整体。
安装来自未知来源的主题文件从来不是一个好主意,这个发现说明了原因。以后安装主题文件时要小心,不要在主题显示的弹出窗口中输入凭据。
虽然这可能是一个可怕的消息,但从安全的来源下载和安装主题仍然是安全的。有很多美丽和安全的主题,你可以安装风格你的电脑,因为你认为合适。只要避开那些狡猾的网站,你就应该没事了。
...作为运行VPN的主流选择,每个VPN提供商都提供一个适用于Windows的客户端应用程序。这意味着下载并安装客户端,输入帐户的凭据,然后在需要时激活VPN。 ...
... 当我们讨论在web上创建帐户的主题时,您应该知道有几种情况下您可能根本不需要创建帐户--您可以使用其他人创建并共享的帐户进行公共访问。 ...
...能,这些新功能是由创建者更新而来的。那是在10月份的windows10活动上。 ...
... 如果您是Windows用户,您一定要确保启用了Microsoft的防病毒解决方案Microsoft Defender。甚至有一个版本的微软防守者可用于Mac。 ...
...历史上最有影响力的科技公司。在第一次发布近30年后,Windows仍然是世界上最流行的操作系统。截至2018年,全球88.4%的电脑上安装了该软件。 ...
...的事情,那么事实证明还有更多值得关注的问题。Facebook可以成为网络犯罪分子入侵账户和窃取他人信息的主要工具。 ...
... 在深入研究这些针对Windows的第三方FTP客户机之前,您应该知道可以将FTP服务器直接添加到文件资源管理器中。这使您可以浏览FTP服务器,就像它们是系统上连接的驱动器一样。 ...
... 这些恶意软件主要针对Windows和Android设备,在过去几个月里迅速蔓延。以下是你需要知道的关于这种威胁,你可以做什么来保护自己,以及如何处理洛基博特感染。 ...
...进行的21H1更新,其重点是稳定性和抛光。 本文是最新的Windows10InsiderBuild21318版本的最新变化,该版本于2020年2月19日发布。 不保证! 和往常一样,微软并不保证这些功能会出现在21H2的最终版本中。他们目前正在开发将成为21H2...