Windows10のテーマでユーザーの資格情報を盗むことができるようになりました
マルウェア開発者は、ペイロードを人々のコンピューターに忍び込ませる新しい方法を常に見つけています。最近、セキュリティ研究者は、ハッカーがカスタムのWindows 10テーマを使用して、被害者からアカウント情報を盗む可能性があることを発見しました。したがって、ポイントを証明します。
Windows 10テーマ攻撃はどのように機能しますか?
このニュースは、Twitterユーザーの@bohopsを介して届きます。このユーザーは、この発見を行い、攻撃の仕組みを説明する一連のツイートを作成しました。
感染したテーマファイルには、ユーザーの壁紙を変更するコード行が含まれています。このコード行は、ハッカーのウェブサイトから画像を取得して壁紙として使用するようにコンピュータに指示します。
次に、ハッカーは、ユーザーがWebサイトに接続したときに、ユーザーのWindows10資格情報を要求するようにWebサイトを設定します。これは、ファイルがリモートアクセス経由での共有専用であることをWindows10に通知することで実行されます。
そのため、ユーザーがテーマを実行すると、ユーザーのコンピューターはハッカーのWebサイトから壁紙を取得します。 Webサイトは、リモートアクセス資格情報が必要であることをユーザーのコンピューターに通知します。次に、Windows 10は、イメージにアクセスするためにユーザー名とパスワードを入力するようにユーザーに求めます。
ユーザーがユーザー名とパスワードを入力すると、ハッカーはサーバーに送信されたときに情報を収集します。その後、ハッカーは情報を復号化し、ユーザーのユーザー名とパスワードを取得できます。
これは十分に悪いように見えますが、Windows 10のログイン資格情報が通常Microsoftアカウント名とパスワードであることに気付くと、さらに悪化します。そのため、この攻撃により、ハッカーはPCにアクセスできるだけでなく、被害者のMicrosoftアカウント全体にアクセスできるようになります。
Windows10テーマを使用する場合は注意が必要です
未知のソースからテーマファイルをインストールすることは決して良い考えではありません、そしてこの発見はその理由を示しています。今後テーマファイルをインストールする場合は注意が必要です。テーマが表示されるポップアップウィンドウにクレデンシャルを入力しないでください。
これは恐ろしいニュースになる可能性がありますが、安全なソースからテーマをダウンロードしてインストールすることは安全です。あなたが適切と思うようにあなたのコンピュータを様式化するためにあなたがインストールすることができるたくさんの美しくて安全なテーマがあります。危険なウェブサイトは避けてください。大丈夫です。
-
修正:Windows10で新しいユーザーアカウントを追加できない
さまざまなWindows10ビルドで、ユーザーが新しいユーザーアカウントを作成できないと報告するという奇妙な問題が発生しています。この問題に苦労しているユーザーは、このPCに他の人を追加をクリックすると報告します リンクは何も行わないため、ユーザー作成プロセスを続行できなくなります。 この状況は、最近Windows7またはWindows8からWindows10にアップグレードしたユーザーから定期的に報告されています。 この問題の正確な原因は非常にさまざまです。原因は、依存関係サービスや現在のネットワーク構成などの重要な要因に関係していることが多いためです。 注: このエラーを「問題
-
Windows Update は、PC が Windows 11 を実行できるかどうかを特定の Windows 10 Insider に通知するようになりました
Windows 11 は、対象となる PC で 10 月 5 日にロールアウトを開始します。Microsoft はまもなく Windows Update を使用して、PC が無料アップグレードの対象であるかどうかを Windows 10 ユーザーに通知するようです。実際、Release Preview Ring の Windows Insider は、自分の PC が (Windows Latest 経由で) Windows 11 を実行できるかどうかを知らせる Windows Update の通知に気づき始めています。 「朗報です。お使いの PC は、Windows 11 の最小システム要