Les développeurs de logiciels malveillants trouvent toujours de nouvelles façons d'infiltrer leurs charges utiles sur les ordinateurs des gens. Récemment, un chercheur en sécurité a découvert que les pirates pouvaient utiliser des thèmes Windows 10 personnalisés pour voler les informations de compte de leurs victimes. Prouvant ainsi le point.
Cette nouvelle nous parvient via l'utilisateur de Twitter @bohops, qui a fait cette découverte et a publié une chaîne de tweets expliquant le fonctionnement de l'attaque.
Un fichier de thème infecté contiendra une ligne de code qui modifie le fond d'écran de l'utilisateur. Cette ligne de code indique à votre ordinateur de récupérer une image sur le site Web du pirate pour l'utiliser comme fond d'écran.
Ensuite, le pirate configure son site Web de sorte qu'il demande les informations d'identification Windows 10 de l'utilisateur lorsque l'utilisateur s'y connecte. Pour ce faire, indiquez à Windows 10 que le fichier est uniquement destiné au partage via un accès à distance.
Ainsi, lorsque l'utilisateur exécute le thème, l'ordinateur de l'utilisateur va chercher le fond d'écran sur le site Web du pirate. Le site Web indique à l'ordinateur de l'utilisateur qu'il nécessite des informations d'identification d'accès à distance. Windows 10 demande alors à l'utilisateur d'entrer son nom d'utilisateur et son mot de passe pour accéder à l'image.
Si l'utilisateur entre son nom d'utilisateur et son mot de passe, les pirates collectent les informations lorsqu'elles sont envoyées à leur serveur. Le pirate peut alors déchiffrer les informations et obtenir le nom d'utilisateur et le mot de passe de l'utilisateur.
Bien que cela semble assez grave, cela s'aggrave encore lorsque vous réalisez que les informations d'identification de connexion à Windows 10 sont généralement un nom de compte et un mot de passe Microsoft. Ainsi, cette attaque permet non seulement au pirate d'accéder à un PC, mais également au compte Microsoft de la victime dans son ensemble.
L'installation de fichiers de thème provenant de sources inconnues n'est jamais une bonne idée, et cette découverte montre pourquoi. Soyez prudent lors de l'installation de fichiers de thème à l'avenir et n'entrez jamais vos informations d'identification dans une fenêtre contextuelle affichée par un thème.
Bien que ce soit une nouvelle potentiellement effrayante, il est toujours possible de télécharger et d'installer des thèmes à partir de sources sûres. Il existe de nombreux thèmes magnifiques et sûrs que vous pouvez installer pour styliser votre ordinateur comme bon vous semble. Évitez simplement les sites Web douteux et tout devrait bien se passer.
