Jangan pernah mengunduh tema Windows dari situs web yang teduh, tidak peduli seberapa bagus tampilan wallpaper akuarium.
Pengembang perangkat lunak perusak selalu menemukan cara baru untuk menyelundupkan muatan mereka ke komputer orang. Baru-baru ini, seorang peneliti keamanan menemukan bahwa peretas dapat menggunakan tema Windows 10 khusus untuk mencuri informasi akun dari korban mereka. Demikian membuktikan maksudnya.
Bagaimana Cara Kerja Serangan Tema Windows 10?
Berita ini datang kepada kami melalui pengguna Twitter @bohops, yang membuat penemuan ini dan membuat rangkaian tweet yang menjelaskan cara kerja serangan itu.
[Trik Pengambilan Kredensial] Dengan menggunakan file tema Windows, kunci Wallpaper dapat dikonfigurasi untuk mengarah ke sumber daya http / s yang memerlukan autentikasi jarak jauh. Ketika pengguna mengaktifkan file tema (misalnya dibuka dari tautan / lampiran), prompt kredibilitas Windows ditampilkan kepada pengguna 1/4 pic.twitter.com/rgR3a9KP6Q
- bohops (@bohops) 5 September 2020
File tema yang terinfeksi akan berisi baris kode yang mengubah wallpaper pengguna. Baris kode ini memberi tahu komputer Anda untuk mengambil gambar dari situs web peretas untuk digunakan sebagai wallpaper.
Kemudian, peretas menyiapkan situs web mereka sehingga meminta kredensial Windows 10 pengguna saat pengguna menyambungkannya. Ini dilakukan dengan memberi tahu Windows 10 bahwa file tersebut hanya untuk dibagikan melalui akses jarak jauh.
Dengan demikian, saat pengguna menjalankan tema, komputer pengguna akan mengambil wallpaper dari situs web peretas. Situs web memberi tahu komputer pengguna bahwa itu memerlukan kredensial akses jarak jauh. Windows 10 kemudian meminta pengguna untuk memasukkan nama pengguna dan kata sandi mereka untuk mendapatkan akses ke gambar.
Jika pengguna memasukkan nama pengguna dan kata sandi mereka, peretas mengambil informasi ketika dikirim ke server mereka. Peretas kemudian dapat mendekripsi informasi dan mendapatkan nama pengguna dan kata sandi pengguna.
Meskipun ini tampaknya cukup buruk, itu menjadi lebih buruk ketika Anda menyadari bahwa kredensial login Windows 10 biasanya adalah nama dan kata sandi akun Microsoft. Dengan demikian, serangan ini tidak hanya memungkinkan peretas mendapatkan akses ke PC, tetapi juga akun Microsoft korban secara keseluruhan.
Hati-hati Saat Menggunakan Tema Windows 10
Menginstal file tema dari sumber yang tidak dikenal bukanlah ide yang bagus, dan penemuan ini menunjukkan alasannya. Berhati-hatilah saat menginstal file tema di masa mendatang, dan jangan pernah memasukkan kredensial Anda ke jendela pop-up yang ditampilkan oleh tema.
Meskipun ini berpotensi menjadi berita yang menakutkan, namun tetap aman untuk mengunduh dan memasang tema dari sumber yang aman. Ada banyak tema indah dan aman yang dapat Anda instal untuk menyesuaikan gaya komputer Anda sesuai keinginan. Hindari saja situs web yang cerdik dan Anda akan baik-baik saja.
Tema Windows 10 baru memberi komputer Anda tampilan baru secara gratis. Berikut adalah tema Windows terbaik dan cara menerapkannya.
Baca Selanjutnya
- Windows
- Keamanan
- Berita Teknologi
- Microsoft
- Windows 10
- Perangkat lunak perusak
- Risiko Keamanan
- Keamanan cyber
Lulusan Ilmu Komputer BSc dengan hasrat yang dalam untuk semua hal keamanan. Setelah bekerja di sebuah studio game indie, dia menemukan hasratnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis tentang semua hal tentang teknologi.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.
