Windows 10和Edge瀏覽器成為Dyreza木馬攻擊對象

據(jù)外媒報(bào)道稱，Windows 10和Edge瀏覽器也成為了專門竊取憑證的木馬Dyreza（以下簡稱Dyre）的攻擊目標(biāo)。此前，Dyre就曾從數(shù)家供應(yīng)鏈企業(yè)盜取過憑證。
 

據(jù)悉，Dyre通過植入瀏覽器執(zhí)行并使用獲得提升的權(quán)限對目標(biāo)電腦跟特定域名的連接實(shí)時(shí)監(jiān)控，然后在用戶數(shù)輸入憑證時(shí)盜走這些數(shù)據(jù)。該類型攻擊還經(jīng)常稱為“中間人攻擊”。
 

那么你又要如何判斷自己的電腦是否受到Dyre攻擊了呢？微軟稱，如果電腦防火墻跳出了諸如explorer.exe、svchost.exe等允許更高程序訪問權(quán)限的提示，那么證明你的電腦已經(jīng)被感染。另外，如果在Windows系統(tǒng)中發(fā)現(xiàn)了以下兩種文件，則也證明你的電腦已經(jīng)被Dyre木馬病毒感染：
 

%APPDATA%local[random alpha numeric characters].exe
 

%APPDATA%local[random alpha numeric characters].exe
 

目前唯一能夠破解Dyre的辦法只有一個(gè)，那就是安裝Windows 10推送的安全更新和Windows Update推送的Microsoft Edge更新。
 

此外，還有注意的一點(diǎn)是，Chrome、Firefox、IE同樣也都是Dyre攻擊的對象。