Les thèmes Windows 10 peuvent désormais voler les informations d’identification des utilisateurs

Hibou Gourou

Les développeurs de logiciels malveillants trouvent toujours de nouvelles façons d'introduire leurs charges utiles sur les ordinateurs des utilisateurs. Récemment, un chercheur en sécurité a découvert que les pirates pouvaient utiliser des thèmes Windows 10 personnalisés pour voler des informations de compte à leurs victimes. Prouvant ainsi le point.

Cette nouvelle nous parvient via l'utilisateur Twitter @bohops, qui a fait cette découverte et a fait une chaîne de tweets expliquant le fonctionnement de l'attaque.

Un fichier de thème infecté contiendra une ligne de code qui modifie le fond d'écran de l'utilisateur. Cette ligne de code indique à votre ordinateur de récupérer une image du site Web du pirate informatique pour l'utiliser comme fond d'écran.

Ensuite, le pirate configure son site Web pour qu'il demande les informations d'identification Windows 10 de l'utilisateur lorsque l'utilisateur s'y connecte. Cela se fait en indiquant à Windows 10 que le fichier est uniquement destiné au partage via un accès à distance.

En tant que tel, lorsque l'utilisateur exécute le thème, l'ordinateur de l'utilisateur va chercher le fond d'écran sur le site Web du pirate. Le site Web indique à l'ordinateur de l'utilisateur qu'il nécessite des informations d'identification d'accès à distance. Windows 10 demande ensuite à l'utilisateur de saisir son nom d'utilisateur et son mot de passe pour accéder à l'image.

Si l'utilisateur entre son nom d'utilisateur et son mot de passe, les pirates récupèrent les informations lorsqu'elles sont envoyées à leur serveur. Le pirate peut ensuite déchiffrer les informations et obtenir le nom d'utilisateur et le mot de passe de l'utilisateur.

Bien que cela semble assez grave, cela devient encore pire lorsque vous réalisez que les informations de connexion Windows 10 sont généralement un nom de compte et un mot de passe Microsoft. En tant que telle, cette attaque ne permet pas seulement au pirate d'accéder à un PC, mais également au compte Microsoft de la victime dans son ensemble.

L'installation de fichiers de thème à partir de sources inconnues n'est jamais une bonne idée, et cette découverte montre pourquoi. Soyez prudent lorsque vous installez des fichiers de thème à l'avenir et n'entrez jamais vos informations d'identification dans une fenêtre contextuelle affichée par un thème.

Bien que ce soit une nouvelle potentiellement effrayante, il est toujours sûr de télécharger et d'installer des thèmes à partir de sources sûres. Il existe de nombreux thèmes magnifiques et sûrs que vous pouvez installer pour styliser votre ordinateur comme bon vous semble. Évitez simplement les sites Web douteux et tout devrait bien se passer.