ชอบโหลดธีม Windows 10 ระวังโดนล้วงข้อมูล!
ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยแนะนำว่าห้ามดาวน์โหลดธีม Windows 10 ที่แจกฟรีในเว็บไซต์แปลกๆ ไม่ว่าธีมนั้นจะสวยยั่วยวนแค่ไหนก็ตาม
อย่างที่รู้กันดีว่านักพัฒนามัลแวร์มักจะหาวิธีการใหม่ๆ ในการลอบเข้าไปยังเครื่องคอมพิวเตอร์ของเหยื่อ ซึ่งไม่นานมานี้นักวิจัยด้านความปลอดภัยไซเบอร์พบว่าแฮกเกอร์สามารถคิดค้นเทคนิค ‘Windows 10 Theme Attack’ หรือการใช้ธีม Windows 10 เพื่อขโมยข้อมูลส่วนตัวของผู้ใช้งานได้แล้ว
เทคนิคหลอกเหยื่อของ Windows 10 Theme Attack
ข้อมูลจากผู้เชี่ยวชาญด้านการรักษาความปลอดภัยที่ใช้ชื่อทวิตเตอร์ @bohops อธิบายถึงวิธีการโจมตีของ Windows 10 Theme Attack ไว้ว่า
ไฟล์ธีมที่แฮกเกอร์สร้างขึ้นจะมีบรรทัดรหัสที่เปลี่ยนวอลเปเปอร์ของผู้ใช้ โค้ดบรรทัดนี้จะสั่งให้คอมพิวเตอร์ของผู้ใช้ไปดึงไฟล์ภาพวอลเปเปอร์จากเว็บไซต์ที่แฮกเกอร์เตรียมไว้ เมื่อมีการเชื่อมต่อเข้ามาเว็บไซต์จะขอข้อมูลสำหรับการ Remote Access ซึ่งผู้ใช้จะถูกหลอกให้กรอก username และ password ถึงจะโหลดได้
ทันทีที่ผู้ใช้กรอก username และ password ข้อมูลนั้นจะถูกเก็บและส่งกลับไปยังเซิร์ฟเวอร์เพื่อทำการถอดรหัสในขั้นตอนต่อไป
ที่แย่ก็คือข้อมูล username และ password สำหรับการ Remote Access นั้นจริงๆ แล้วก็คือแอคเคาตน์ของไมโครซอฟท์ที่ผู้ใช้งานใช้ล็อกอิน Windows 10 หมายความว่า การโจมตีนี้ไม่เพียงแฮกเกอร์จะสามารถเข้าถึงพีซีได้ แต่ยังรวมถึงแอคเคาตน์ไมโครซอฟท์ของเหยื่ออีกด้วย
คำแนะนำ: จริงๆ การดาวน์โหลดธีมสวยๆ มาใช้งานนั้นไม่ใช่เรื่องแปลกหรืออันตรายอะไรหากการดาวน์โหลดนั้นมาจากแหล่งหรือเว็บไซต์ที่น่าเชื่อถือ หรือถ้าไม่แน่ใจ ในเว็บไซต์ของไมโครซอฟท์เองก็มีธีมสวยๆ ให้ดาวน์โหลดไปใช้งานได้ฟรี https://www.microsoft.com/th-th/store/collections/windowsthemes
