맬웨어 개발자는 항상 자신의 페이로드를 사람들의 컴퓨터에 몰래 넣을 수 있는 새로운 방법을 찾고 있습니다. 최근 보안 연구원은 해커가 사용자 지정 Windows 10 테마를 사용하여 피해자의 계정 정보를 훔칠 수 있음을 발견했습니다. 따라서 요점을 증명합니다.
Windows 10 테마 공격은 어떻게 작동합니까?
이 소식은 트위터 사용자 @bohops를 통해 전달되었으며, 이 사용자는 이 사실을 발견하고 공격 방식을 설명하는 일련의 트윗을 작성했습니다.
감염된 테마 파일에는 사용자의 배경 화면을 변경하는 코드 줄이 포함됩니다. 이 코드 줄은 배경화면으로 사용할 이미지를 해커 웹사이트에서 가져오도록 컴퓨터에 지시합니다.
그런 다음 해커는 사용자가 연결할 때 사용자의 Windows 10 자격 증명을 요청하도록 웹 사이트를 설정합니다. 이는 Windows 10에 파일이 원격 액세스를 통한 공유 전용임을 알려서 수행됩니다.
따라서 사용자가 테마를 실행하면 사용자의 컴퓨터가 해커의 웹사이트에서 배경 화면을 가져오기 위해 이동합니다. 웹 사이트는 사용자의 컴퓨터에 원격 액세스 자격 증명이 필요하다고 알려줍니다. 그런 다음 Windows 10은 사용자에게 이미지에 대한 액세스 권한을 얻기 위해 사용자 이름과 암호를 입력하도록 요청합니다.
사용자가 사용자 이름과 암호를 입력하면 해커는 정보가 서버로 전송될 때 정보를 수집합니다. 그런 다음 해커는 정보를 해독하고 사용자의 사용자 이름과 암호를 얻을 수 있습니다.
이것으로도 충분해 보이지만 Windows 10 로그인 자격 증명이 일반적으로 Microsoft 계정 이름과 암호라는 것을 알게 되면 상황은 더욱 악화됩니다. 따라서 이 공격은 해커가 PC에 대한 액세스 권한을 얻을 뿐만 아니라 피해자의 Microsoft 계정 전체에 액세스하도록 허용합니다.
Windows 10 테마 사용 시 주의사항
출처를 알 수 없는 테마 파일을 설치하는 것은 결코 좋은 생각이 아니며 이 발견은 그 이유를 보여줍니다. 앞으로 테마 파일 설치에 주의하고 테마가 표시되는 팝업 창에 자격 증명을 입력하지 마십시오.
이것은 잠재적으로 무서운 소식이지만 안전한 소스에서 테마를 다운로드하고 설치하는 것은 여전히 안전합니다. 컴퓨터를 원하는 대로 꾸미기 위해 설치할 수 있는 아름답고 안전한 테마가 많이 있습니다. 이상한 웹사이트만 피하면 괜찮습니다.