Les cybercriminels innovent constamment pour infiltrer les ordinateurs des utilisateurs. Un chercheur en sécurité a récemment révélé qu'un thème Windows 10 personnalisé peut être utilisé pour dérober les identifiants des victimes, démontrant une fois de plus les risques encourus.
Cette découverte a été partagée par le chercheur @bohops sur Twitter (désormais X), via une série de tweets détaillant le mécanisme.
Un fichier de thème infecté inclut une ligne de code qui charge une image de fond d'écran depuis le site web de l'attaquant.
Le serveur de l'attaquant est configuré pour exiger des identifiants Windows 10, en simulant un accès distant restreint.
Lors de l'exécution du thème, l'ordinateur télécharge l'image. Le serveur répond en demandant des credentials d'accès distant. Windows 10 invite alors l'utilisateur à saisir son nom d'utilisateur et mot de passe pour "accéder" à l'image.
Si l'utilisateur s'exécute, les identifiants sont envoyés au serveur de l'attaquant, qui peut les déchiffrer et les exploiter.
La gravité est amplifiée car ces identifiants correspondent souvent au compte Microsoft, donnant accès non seulement au PC, mais à l'ensemble des services associés (Outlook, OneDrive, etc.).
Évitez absolument d'installer des thèmes provenant de sources non fiables. Ne saisissez jamais d'identifiants dans une fenêtre pop-up générée par un thème.
Vous pouvez toutefois télécharger des thèmes sécurisés depuis des sites officiels ou réputés pour personnaliser votre bureau en toute sécurité. Privilégiez la vigilance pour contrer ces menaces.
[]