นักพัฒนาซอฟต์แวร์มัลแวร์มักจะค้นหาวิธีใหม่ๆ ในการแอบส่งข้อมูลไปยังคอมพิวเตอร์ของผู้คน เมื่อเร็ว ๆ นี้ นักวิจัยด้านความปลอดภัยพบว่าแฮ็กเกอร์สามารถใช้ธีม Windows 10 ที่กำหนดเองเพื่อขโมยข้อมูลบัญชีจากเหยื่อได้ จึงเป็นข้อพิสูจน์
การโจมตีด้วยธีมของ Windows 10 ทำงานอย่างไร
ข่าวนี้มาถึงเราผ่านทางผู้ใช้ Twitter @bohops ซึ่งเป็นผู้ค้นพบและทวีตข้อความหลายชุดเพื่ออธิบายวิธีการทำงานของการโจมตี
ไฟล์ธีมที่ติดไวรัสจะมีโค้ดหนึ่งบรรทัดที่เปลี่ยนวอลเปเปอร์ของผู้ใช้ โค้ดบรรทัดนี้บอกให้คอมพิวเตอร์ดึงรูปภาพจากเว็บไซต์ของแฮ็กเกอร์มาใช้เป็นวอลเปเปอร์
จากนั้นแฮ็กเกอร์จะตั้งค่าเว็บไซต์ของตนเพื่อขอข้อมูลประจำตัว Windows 10 ของผู้ใช้เมื่อผู้ใช้เชื่อมต่อ ซึ่งทำได้โดยบอก Windows 10 ว่าไฟล์นี้ใช้สำหรับการแชร์ผ่านการเข้าถึงระยะไกลเท่านั้น
ดังนั้น เมื่อผู้ใช้เรียกใช้ธีม คอมพิวเตอร์ของผู้ใช้จะไปดึงวอลเปเปอร์จากเว็บไซต์ของแฮ็กเกอร์ เว็บไซต์บอกคอมพิวเตอร์ของผู้ใช้ว่าต้องใช้ข้อมูลรับรองการเข้าถึงระยะไกล จากนั้น Windows 10 จะขอให้ผู้ใช้ป้อนชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงรูปภาพ
หากผู้ใช้ป้อนชื่อผู้ใช้และรหัสผ่าน แฮกเกอร์จะรวบรวมข้อมูลเมื่อส่งข้อมูลไปยังเซิร์ฟเวอร์ของตน แฮ็กเกอร์สามารถถอดรหัสข้อมูลและรับชื่อผู้ใช้และรหัสผ่านของผู้ใช้ได้
แม้ว่าจะดูเหมือนไม่ดีพอ แต่จะยิ่งแย่ลงไปอีกเมื่อคุณรู้ว่าข้อมูลรับรองการเข้าสู่ระบบ Windows 10 มักเป็นชื่อบัญชีและรหัสผ่านของ Microsoft ด้วยเหตุนี้ การโจมตีนี้จึงไม่เพียงแค่ทำให้แฮ็กเกอร์สามารถเข้าถึงพีซีได้ แต่ยังรวมถึงบัญชี Microsoft ของเหยื่อโดยรวมด้วย
ข้อควรระวังเมื่อใช้ธีม Windows 10
การติดตั้งไฟล์ธีมจากแหล่งที่ไม่รู้จักไม่ใช่ความคิดที่ดี และการค้นพบนี้แสดงให้เห็นว่าเหตุใด โปรดใช้ความระมัดระวังในการติดตั้งไฟล์ธีมในอนาคต และอย่าป้อนข้อมูลประจำตัวของคุณในหน้าต่างป๊อปอัปที่แสดงธีมนั้น
แม้ว่านี่อาจเป็นข่าวที่น่ากลัว แต่ก็ยังปลอดภัยที่จะดาวน์โหลดและติดตั้งธีมจากแหล่งที่ปลอดภัย มีธีมที่สวยงามและปลอดภัยมากมายที่คุณสามารถติดตั้งเพื่อทำให้คอมพิวเตอร์มีสไตล์ตามที่เห็นสมควร เพียงหลีกเลี่ยงเว็บไซต์ที่หลบๆ ซ่อนๆ แล้วคุณจะไม่เป็นไร
