據(jù)外媒報道�����,專門竊取憑證的木馬Dyreza(以下簡稱Dyre)現(xiàn)將Windows 10和Edge瀏覽器也作為了新的攻擊目標���。此前�,該惡意軟件曾從數(shù)家供應鏈企業(yè)那里盜取過憑證����。
據(jù)悉,Dyre通過植入瀏覽器執(zhí)行并使用獲得提升的權(quán)限對目標電腦跟特定域名的連接實時監(jiān)控���,然后在用戶數(shù)輸入憑證時盜走這些數(shù)據(jù)�。該類型攻擊還經(jīng)常稱為“中間人攻擊”�。
那么,你又要如何判斷自己的電腦是否受到Dyre攻擊了呢?微軟稱���,如果電腦防火墻跳出了諸如explorer.exe�、svchost.exe等允許更高程序訪問權(quán)限的提示���,那么證明你的電腦已經(jīng)被感染�。
另外,如果在Windows系統(tǒng)中發(fā)現(xiàn)了以下兩種文件����,則也證明你的電腦已經(jīng)被Dyre木馬病毒感染:
%APPDATA%\local\[random alpha numeric characters].exe
%APPDATA%\local\[random alpha numeric characters].exe
目前唯一能夠破解Dyre的辦法只有一個���,那就是安裝Windows 10推送的安全更新和Windows Update推送的Microsoft Edge更新���。
此外,還有注意的一點是��,Chrome���、Firefox���、IE同樣也都是Dyre攻擊的對象。
