Les thèmes Windows 10 peuvent désormais voler les informations d’identification des utilisateurs
Ne téléchargez jamais de thèmes Windows à partir de sites Web louches, quelle que soit la beauté du fond d’écran de l’aquarium.
Les développeurs de logiciels malveillants trouvent toujours de nouvelles façons d’introduire leurs charges utiles sur les ordinateurs des utilisateurs. Récemment, un chercheur en sécurité a découvert que les pirates pouvaient utiliser des thèmes Windows 10 personnalisés pour voler des informations de compte à leurs victimes. Prouvant ainsi le point.
VOIR AUSSI: Que se passera-t-il à la fin de la prise en charge de Windows 10?
Comment Fonctionne L’attaque Du Thème Windows 10?
Cette nouvelle nous parvient via l’utilisateur Twitter @bohops, qui a fait cette découverte et a fait une chaîne de tweets expliquant le fonctionnement de l’attaque.
[Credential Harvesting Trick] Using a Windows .theme file, the Wallpaper key can be configured to point to a remote auth-required http/s resource. When a user activates the theme file (e.g. opened from a link/attachment), a Windows cred prompt is displayed to the user 1/4 pic.twitter.com/rgR3a9KP6Q
— bohops (@bohops) September 5, 2020
À l'aide d'un fichier .theme Windows, la touche Fond d'écran peut être configurée pour pointer vers une ressource http / s requise par l'authentification à distance. Lorsqu'un utilisateur active le fichier de thème (par exemple ouvert à partir d'un lien / pièce jointe), une invite de crédibilité Windows est affichée à l'utilisateur 1/4Un fichier de thème infecté contiendra une ligne de code qui modifie le fond d’écran de l’utilisateur. Cette ligne de code indique à votre ordinateur de récupérer une image sur le site Web du pirate informatique pour l’utiliser comme fond d’écran.
Ensuite, le pirate configure son site Web pour qu’il demande les informations d’identification Windows 10 de l’utilisateur lorsque l’utilisateur s’y connecte. Cela se fait en indiquant à Windows 10 que le fichier est uniquement destiné au partage via un accès à distance.
En tant que tel, lorsque l’utilisateur exécute le thème, l’ordinateur de l’utilisateur va chercher le fond d’écran sur le site Web du pirate. Le site Web indique à l’ordinateur de l’utilisateur qu’il nécessite des informations d’identification d’accès à distance. Windows 10 demande ensuite à l’utilisateur de saisir son nom d’utilisateur et son mot de passe pour accéder à l’image.
Si l’utilisateur entre son nom d’utilisateur et son mot de passe, les pirates récupèrent les informations lorsqu’elles sont envoyées à leur serveur. Le pirate peut alors déchiffrer les informations et obtenir le nom d’utilisateur et le mot de passe de l’utilisateur.
Bien que cela semble assez grave, cela devient encore pire lorsque vous réalisez que les informations de connexion Windows 10 sont généralement un nom de compte et un mot de passe Microsoft. En tant que telle, cette attaque ne permet pas seulement au pirate d’accéder à un PC, mais également au compte Microsoft de la victime dans son ensemble.
Faites Preuve De Prudence Lors De L’utilisation De Thèmes Windows 10
L’installation de fichiers de thème à partir de sources inconnues n’est jamais une bonne idée, et cette découverte montre pourquoi. Soyez prudent lorsque vous installez des fichiers de thème à l’avenir et n’entrez jamais vos informations d’identification dans une fenêtre contextuelle affichée par un thème.
LIRE AUSSI: Les 5 meilleures applications de bureau pour ajouter des filtres Instagram à vos photos
Bien que ce soit une nouvelle potentiellement effrayante, il est toujours sûr de télécharger et d’installer des thèmes à partir de sources sûres. Il existe de nombreux thèmes magnifiques et sûrs que vous pouvez installer pour styliser votre ordinateur comme bon vous semble. Évitez simplement les sites Web douteux et tout devrait aller bien.
