I temi di Windows 10 possono ora rubare le credenziali dell’utente

8 Settembre 2020

Gli sviluppatori di malware trovano sempre nuovi modi per introdurre i loro payload sui computer delle persone. Recentemente, un ricercatore di sicurezza ha scoperto che gli hacker potrebbero utilizzare temi Windows 10 personalizzati per rubare le informazioni sull'account alle loro vittime. Dimostrando così il punto.

Questa notizia ci arriva tramite l'utente Twitter @bohops, che ha fatto questa scoperta e ha creato una catena di tweet spiegando come funziona l'attacco.

Un file del tema infetto conterrà una riga di codice che modifica lo sfondo dell'utente. Questa riga di codice indica al computer di recuperare un'immagine dal sito Web dell'hacker da utilizzare come sfondo.

Quindi, l'hacker imposta il proprio sito Web in modo che richieda le credenziali di Windows 10 dell'utente quando l'utente si connette ad esso. Questo viene fatto dicendo a Windows 10 che il file è solo per la condivisione tramite accesso remoto.

Pertanto, quando l'utente esegue il tema, il computer dell'utente va a recuperare lo sfondo dal sito Web dell'hacker. Il sito web comunica al computer dell'utente che richiede credenziali di accesso remoto. Windows 10 chiede quindi all'utente di inserire il nome utente e la password per accedere all'immagine.

Se l'utente inserisce il nome utente e la password, gli hacker raccolgono le informazioni quando vengono inviate al loro server. L'hacker può quindi decrittografare le informazioni e ottenere il nome utente e la password dell'utente.

Anche se questo sembra già abbastanza grave, diventa ancora peggio quando ti rendi conto che le credenziali di accesso a Windows 10 sono solitamente un nome account e una password Microsoft. In quanto tale, questo attacco non consente solo all'hacker di accedere a un PC, ma anche all'account Microsoft della vittima nel suo insieme.

Installare file di temi da fonti sconosciute non è mai una buona idea e questa scoperta mostra il motivo. Fai attenzione quando installi i file dei temi in futuro e non inserire mai le tue credenziali in una finestra pop-up che mostra un tema.

Sebbene questa sia una notizia potenzialmente spaventosa, è comunque sicuro scaricare e installare temi da fonti sicure. Ci sono molti temi belli e sicuri che puoi installare per stilizzare il tuo computer come meglio credi. Evita solo i siti Web pericolosi e dovresti stare bene.