Personalização de temas do Windows pode permitir roubo de dados

Acsa Gomes10/09/2020 21h36, atualizada em 10/09/2020 23h12

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Arquivos e pacotes .theme estão sendo usados para ataques no Windows 10. Quem descobriu a falha foi o pesquisador de segurança Jimmy Bayne. As falhas permitem que os criminosos criem os temas inserindo ferramentas para roubar dados e credenciais das contas dos usuários.

Segundo Bayne, os invasores desenvolveram um arquivo que simula um tema e pode alterar o papel de parede da área de trabalho. Quando é ativado, ele inicia um prompt e executa o recurso solicitado via autenticação remota.

Dessa forma, os invasores podem acessar as credenciais e remover a senha usando scripts especiais em arquivos de texto não criptografados. A prática rouba a identidade de uma máquina e possibilita que ela seja acessada posteriormente em outro equipamento.

Para se proteger, o usuário deve bloquear ou reassociar as extensões .theme, .themepack e .desktopthemepackfile a um programa diferente. Assim, o recurso Temas do Windows 10 é interrompido. É aconselhável fazer a alteração somente quando não precisar mudar o tema. Além disso, é importante implementar o uso de autenticação em duas etapas para evitar o acesso remoto por invasores.

Ex-editor(a)

Acsa Gomes é ex-editor(a) no Olhar Digital