據外媒報道,專門竊取憑證的木馬Dyreza(以下簡稱Dyre)現將Windows 10和Edge浏覽器也作為了新的攻擊目標。此前,該惡意軟件曾從數家供應鏈企業那裡盜取過憑證。
據悉,Dyre通過植入浏覽器執行並使用獲得提升的權限對目標電腦跟特定域名的連接實時監控,然後在用戶數輸入憑證時盜走這些數據。該類型攻擊還經常稱為“中間人攻擊”。
那麼,你又要如何判斷自己的電腦是否受到Dyre攻擊了呢?微軟稱,如果電腦防火牆跳出了諸如explorer.exe、svchost.exe等允許更高程序訪問權限的提示,那麼證明你的電腦已經被感染。
另外,如果在Windows系統中發現了以下兩種文件,則也證明你的電腦已經被Dyre木馬病毒感染:
%APPDATA%\local\[random alpha numeric characters].exe
%APPDATA%\local\[random alpha numeric characters].exe
目前唯一能夠破解Dyre的辦法只有一個,那就是安裝Windows 10推送的安全更新和Windows Update推送的Microsoft Edge更新。
此外,還有注意的一點是,Chrome、Firefox、IE同樣也都是Dyre攻擊的對象。
