Les thèmes Windows 10 peuvent désormais voler les informations d'identification des utilisateurs

Les développeurs de logiciels malveillants trouvent toujours de nouvelles façons de glisser leurs charges utiles sur les ordinateurs des utilisateurs. Récemment, un chercheur en sécurité a découvert que les pirates pouvaient utiliser des thèmes Windows 10 personnalisés pour voler des informations de compte à leurs victimes. Prouvant ainsi le point.

Comment fonctionne l'attaque du thème Windows 10?

Cette nouvelle nous parvient via l'utilisateur Twitter @bohops, qui a fait cette découverte et a fait une chaîne de tweets expliquant le fonctionnement de l'attaque.

Un fichier de thème infecté contiendra une ligne de code qui modifie le fond d'écran de l'utilisateur. Cette ligne de code indique à votre ordinateur de récupérer une image du site Web du pirate pour l'utiliser comme fond d'écran.

Ensuite, le pirate configure son site Web pour qu'il demande les informations d'identification Windows 10 de l'utilisateur lorsque l'utilisateur s'y connecte. Cela se fait en indiquant à Windows 10 que le fichier est uniquement destiné au partage via un accès à distance.

En tant que tel, lorsque l'utilisateur exécute le thème, l'ordinateur de l'utilisateur va chercher le fond d'écran sur le site Web du pirate. Le site Web indique à l'ordinateur de l'utilisateur qu'il nécessite des informations d'identification d'accès à distance. Windows 10 demande ensuite à l'utilisateur de saisir son nom d'utilisateur et son mot de passe pour accéder à l'image.

Si l'utilisateur entre son nom d'utilisateur et son mot de passe, les pirates récupèrent les informations lorsqu'elles sont envoyées à leur serveur. Le pirate peut ensuite déchiffrer les informations et obtenir le nom d'utilisateur et le mot de passe de l'utilisateur.

Bien que cela semble assez mauvais, cela devient encore pire lorsque vous vous rendez compte que les informations de connexion à Windows 10 sont généralement un nom de compte et un mot de passe Microsoft. En tant que telle, cette attaque ne permet pas seulement au pirate d'accéder à un PC, mais également au compte Microsoft de la victime dans son ensemble.

Faites preuve de prudence lors de l'utilisation de thèmes Windows 10

L'installation de fichiers de thème à partir de sources inconnues n'est jamais une bonne idée, et cette découverte montre pourquoi. Soyez prudent lorsque vous installez des fichiers de thème à l'avenir et ne saisissez jamais vos informations d'identification dans une fenêtre contextuelle affichée par un thème.

Bien que ce soit une nouvelle potentiellement effrayante, il est toujours sûr de télécharger et d'installer des thèmes à partir de sources sûres. Il existe de nombreux thèmes magnifiques et sûrs que vous pouvez installer pour styliser votre ordinateur comme bon vous semble. Évitez simplement les sites Web douteux et tout devrait bien se passer.

Simon Batt (601 Articles publiés)

Diplômé d'un BSc en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux indépendants, il a trouvé sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui concerne la technologie.

Plus de Simon Batt