Windows 10 Temaları Artık Kullanıcı Kimlik Bilgilerini Çalabilir
Windows 10 temaları ne kadar güzel görünürse görünsün, Windows temalarını sahte web sitelerinden asla indirmeyin.
Kötü amaçlı yazılım geliştiricileri her zaman virüslerini insanların bilgisayarlarına gizlice sokmanın yeni yollarını buluyor. Son zamanlarda bir güvenlik araştırmacısı, bilgisayar korsanlarının kurbanlarından hesap bilgilerini çalmak için özel Windows 10 temaları kullanabileceğini keşfetti.
Bu haber, bu keşfi yapan ve saldırının nasıl çalıştığını açıklayan bir tweet zinciri oluşturan Twitter kullanıcısı @bohops aracılığıyla bizleri bilgilendiriyor. Virüs bulaşmış bir tema dosyası, kullanıcının duvar kağıdını değiştiren bir kod satırı içerir. Bu kod satırı, bilgisayarınıza korsanın web sitesinden duvar kağıdı olarak kullanmak üzere bir resim getirmesini söyler.
[Credential Harvesting Trick] Using a Windows .theme file, the Wallpaper key can be configured to point to a remote auth-required http/s resource. When a user activates the theme file (e.g. opened from a link/attachment), a Windows cred prompt is displayed to the user 1/4 pic.twitter.com/rgR3a9KP6Q
— bohops (@bohops) September 5, 2020
Ardından, bilgisayar korsanı web sitesini, kullanıcı bağlandığında kullanıcının Windows 10 kimlik bilgilerini isteyecek şekilde ayarlar. Bu, Windows 10’a dosyanın yalnızca uzaktan erişim yoluyla paylaşım için olduğunu söyleyerek yapılır.
Bu nedenle, kullanıcı temayı çalıştırdığında, kullanıcının bilgisayarı duvar kağıdını bilgisayar korsanının web sitesinden almaya gider. Web sitesi, kullanıcının bilgisayarına uzaktan erişim kimlik bilgileri gerektirdiğini söyler. Windows 10 daha sonra, görüntüye erişmek için kullanıcıdan kullanıcı adını ve şifresini girmesini ister.
Kullanıcı kullanıcı adını ve şifresini girerse, bilgisayar korsanları bilgileri sunucularına gönderildiğinde toplar. Bilgisayar korsanı daha sonra bilgilerin şifresini çözebilir ve kullanıcının kullanıcı adını ve şifresini alabilir.
Bu yeterince kötü görünse de, Windows 10 oturum açma bilgilerinin genellikle bir Microsoft hesap adı ve şifresi olduğunu fark ettiğinizde daha da kötüleşir. Bu nedenle, bu saldırı, bilgisayar korsanının yalnızca bir PC’ye değil, aynı zamanda kurbanın bir bütün olarak Microsoft hesabına erişmesine de izin verir.
Windows 10 Temalarını Kullanırken Dikkatli Olun
Tema dosyalarını bilinmeyen kaynaklardan yüklemek asla iyi bir fikir değildir ve bu keşif nedenini gösterir. Gelecekte tema dosyalarını yüklerken dikkatli olun ve kimlik bilgilerinizi asla temanın gösterdiği bir açılır pencereye girmeyin.
Bu potansiyel olarak korkutucu bir haber olsa da, temaları güvenli kaynaklardan indirmek ve yüklemek hala güvenlidir. Bilgisayarınızı uygun gördüğünüz gibi stilize etmek için yükleyebileceğiniz çok sayıda güzel ve güvenli tema vardır. Sadece tehlikeli web sitelerinden kaçının ve iyi olmalısınız.
aman dikkat
dikkatli olmak lazım aman aman
aman dikkat