相關文章

3d0fb39cd019c5b3ebf9403d7bcc5dc6 國外相當知名的木馬程式Dyreza(簡稱Dyre),最近更新了他們的版本。而根據安全軟體公司的分析,現在這次的更新主要是把它們作案的目標瞄準到 Windows 10的Edge瀏覽器上面,準備大舉攻擊Edge瀏覽器的使用者。因此如果你也是Edge瀏覽器的使用者,最近應該要多加提防才行。

Dyre這個網路木馬軟體,因為之前被發現曾經針對Salesforce.com的客戶以及銀行帳號量身打造特定的木馬功能,而被稱為「網路犯罪傭兵」,被指可以依照特定需求來打造客製化的犯罪服務。

Dyre的功能是駭進瀏覽器的程序裡頭,並且取得提昇控制權來監控特殊的瀏覽器活動,進而收集使用者在瀏覽器裡頭輸入的資訊,被稱為「man in the browser」。通常這種方式可以取得使用者財務相關的資訊,比如說你的銀行帳號、網站的密碼等等。

而資安公司Heimdal最近發現,Dyre最近又升級了,而且升級之後將Windows 10上面的Microsoft Edge瀏覽器列為最新的攻擊目標。

那麼,要怎麼樣知道你是否已經中了這個木馬呢?根據微軟的說明,如果你的防火牆跳出了提示,說你已經允許了explorer.exe或是svchost.exe等程式更高的許可權,那麼你可能已經感染了這個木馬。

這也不是說其它的瀏覽器就安全了,而是過去一直以來,這個木馬程式就在IE11 、Chrome、Firefox等主流瀏覽器上犯案,這次可能是它終於「承認」Edge瀏覽器已經晉升到主流瀏覽器之列。想要保護自己Edge瀏覽器的安全,可能就要等到下一次的Windows更新,看看微軟是否會找到解決之道了。

 

資料來源:WinBeta

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則