Windows 10のテーマでユーザーの資格情報を盗むことができるようになりました

マルウェアの開発者は、自分のペイロードを人々のコンピュータに取り込む新しい方法を常に見つけています。最近、セキュリティ研究者はハッカーが被害者からアカウント情報を盗むためにカスタムのWindows 10テーマを使用できることを発見しました。したがって、ポイントを証明します。

このニュースはTwitterユーザー@bohopsを介して届きます。このユーザーはこの発見を行い、攻撃の仕組みを説明する一連のツイートを作成しました。

感染したテーマファイルには、ユーザーの背景を変更するコード行が含まれます。このコード行は、ハッカーのWebサイトから画像を取得して背景として使用するようにコンピューターに指示します。

次に、ハッカーはWebサイトをセットアップして、ユーザーが接続するときにユーザーのWindows 10資格情報を要求します。これは、ファイルがリモートアクセスによる共有専用であることをWindows 10に通知することで行われます。

したがって、ユーザーがテーマを実行すると、ユーザーのコンピューターはハッカーのWebサイトから壁紙を取得します。 Webサイトは、リモートアクセス資格情報を要求することをユーザーのコンピューターに通知します。次に、Windows 10はユーザーに、イメージにアクセスするためのユーザー名とパスワードの入力を求めます。

ユーザーがユーザー名とパスワードを入力すると、ハッカーはサーバーに送信された情報を収集します。その後、ハッカーは情報を復号化し、ユーザーのユーザー名とパスワードを入手できます。

これは十分に悪いように聞こえますが、Windows 10のログイン資格情報が通常Microsoftアカウント名とパスワードであることに気づくと、さらに悪化します。そのため、この攻撃により、ハッカーはPCにログインできるだけでなく、被害者のMicrosoftアカウント全体にもログインできるようになります。

不明なソースからテーマファイルをインストールすることは決して良い考えではありません。この発見により、その理由がわかります。今後テーマファイルをインストールするときは注意してください。テーマを表示するポップアップウィンドウに資格情報を入力しないでください。

これは恐ろしいニュースかもしれませんが、テーマを安全なソースからダウンロードしてインストールすることは安全です。コンピューターをスタイリッシュにするためにインストールできる、美しく安全なテーマはたくさんあります。危険なウェブサイトを避ければ大丈夫です。

(出典)