Posté le septembre 9, 2020 à 18:34
LES HACKERS COMPROMETTENT A PRÉSENT LES ORDINATEURS AVEC LES THÈMES PERSONNALISÉS DE WINDOWS
Les virus n’apparaissent pas comme par magie dans le système d’une entreprise. Ils se développent généralement grâce aux actions des utilisateurs, ce qu’ils font régulièrement sans s’en rendre compte. Les activités des hackers sur les systèmes Windows ont énormément augmenté ces derniers temps.
Windows 10 est doté de nombreuses fonctionnalités, mais l’une de ses caractéristiques les plus connues est la facilité de personnalisation. Il est très facile de remplacer l’image de bureau en quelques clics. Les utilisateurs peuvent également enregistrer leurs paramètres sous forme de thèmes, ce qui a en quelque sorte ouvert la porte aux hackers et aux cybercriminels pour lancer des attaques sur Windows.
Ces jours-ci, il est très facile de trouver des thèmes personnalisés à télécharger en ligne avec les utilisateurs de Windows. Toutefois, ceux qui envisagent d’installer un thème qu’ils trouvent devront peut-être reconsidérer leur option.
En effet, les chercheurs en sécurité ont découvert que les hackers créent maintenant des thèmes Windows personnalisés qui peuvent compromettre les systèmes informatiques. Ceux qui feront l’erreur de télécharger un de ces faux thèmes personnalisés pourraient perdre tous leurs mots de passe au profit des hackers, comme l’ont découvert les chercheurs en sécurité.
Le chercheur Jimmy Bayne, de Bleeping Computer, a révélé que certains thèmes Windows 10 spécialement développés ont la capacité de voler les mots de passe des utilisateurs. Cette méthode de vol de mots de passe est connue des chercheurs en sécurité sous le nom de « pass the hash attack ».
Un problème plus grave pour les comptes Microsoft
Lors de l’attaque, le hacker utilise un fichier infiltré pour demander à l’utilisateur de se connecter avec son nom d’utilisateur et son mot de passe afin de le confirmer. Mais en réalité, l’action de l’utilisateur redirige le mot de passe vers une base de données distante où le hacker peut y accéder plus tard pour d’autres attaques.
Pour les systèmes ayant des profils d’utilisateurs locaux, ce problème est moins critique. Malheureusement, Microsoft passe progressivement du système précédent de comptes d’utilisateurs locaux à celui de comptes Microsoft. Les comptes Microsoft actuels donnent accès à différents types de fonctionnalités en ligne et sur le cloud. Si l’un de ces hackers vole un identifiant de compte Microsoft, il en découlera une situation très dangereuse.
En général, les thèmes de Windows ne sont pas nuisibles pour l’ordinateur, c’est pourquoi de nombreux hackers les choisissent comme vecteur d’attaque idéal. Très peu d’utilisateurs s’attendent à ce que leur système soit compromis par les thèmes Windows. Et comme d’autres types de fichiers infectés par des logiciels malveillants, les thèmes Windows peuvent être partagés avec d’autres utilisateurs de Windows 10 par courrier électronique. Ainsi, l’utilisateur peut télécharger ces thèmes à partir d’un ami ou de sa famille sans avoir la moindre idée qu’il télécharge des thèmes infectés par des logiciels malveillants.
Comment les utilisateurs peuvent se protéger des menaces
Les chercheurs en sécurité ont également fourni des lignes directrices sur la manière dont les utilisateurs peuvent se protéger et éviter d’être victimes de menaces de piratage. Une chose est sûre, c’est que le problème n’est présent que dans les thèmes malveillants de Windows 10.
Ceux qui ne se donnent pas la peine de télécharger des thèmes sur leur ordinateur éviteront toute probabilité que le fichier s’infiltre dans leur système. Ainsi, le moyen le plus sûr d’empêcher les hackers d’utiliser cet outil malveillant est de ne pas télécharger ces thèmes.
De plus, les utilisateurs peuvent choisir de modifier les paramètres d’apparence de leur Windows par défaut. Vous ne serez en difficulté que si vous voulez des thèmes personnalisés, qui peuvent être infectés.
Les chercheurs en sécurité conseillent aux utilisateurs d’ignorer tout thème Windows 10 personnalisé de leur ami. Ils pourraient être infectés par des logiciels malveillants.
La seule considération à prendre en compte pour procéder au téléchargement est de communiquer avec l’expéditeur par téléphone et de lui dire qu’il envoie un nouveau thème. Sinon, il n’y a aucune raison de télécharger un thème personnalisé par le biais de leur e-mail car il pourrait être truffé de logiciels malveillants.
Le fait qu’il soit beaucoup plus facile d’identifier les thèmes est une bonne chose, ce qui permet également de les éviter facilement par rapport aux documents Microsoft Office malveillants. En effet, ils sont toujours utilisés quotidiennement à des fins honnêtes et il est très difficile de découvrir quand le compte fiable envoie à l’utilisateur un document malveillant.