|
|
Win10的Edge浏览器也不安全木马来袭
根据国外安全机构证实,凭据盗窃木马Dyreza(简称Dyre)在经过最近的升级后,把目标瞄准了Win10的Edge浏览器。这款木马又被称为“网络犯罪雇佣”服务,主要作案目标为销售团队用户以及银行客户。最近的调查发现,这款木马被用来窃取几个商业供应链的凭据。
Dyre将会抓取浏览器进程,并且通过提升权限来监控特殊范围内的连接,收集用户输入的凭据。这种攻击方式被称为“man in the browser”。一般来说,这种方式经常被利用来窃取用户与钱财有关的账户信息,比如网银、支付宝等、亚马逊等账号和密码等信息。
用户该如何判断是否已经中招呢?根据微软的介绍,如果防火墙提示会允许高权限进入explorer.exe和svchost.exe等程序,那么你的系统很可能已经感染了木马。或者如果你发现了如下文件,那么也就意味着电脑被木马所感染。
• %APPDATA%\local\[random alpha numeric characters].exe
一直以来,这类木马就影响着IE11、Chrome、Firefox等各种浏览器的安全,如今它已经把Edge浏览器也拉下水,这就需要用户自己加强戒备,及时升级浏览器和杀毒软件,防患于未然。
|
|
|
|
|
|
|
|
|
|
