国外相当知名的木马程式 Dyreza(简称 Dyre),最近更新了他们的版本。而根据安全软件公司的分析,现在这次的更新主要是把它们作案的目标瞄准到 Windows 10 的 Edge 浏览器上面,准备大举攻击 Edge 浏览器的使用者。因此,如果你也是 Edge 浏览器的使用者,最近要多加提防才行。
Dyre 这个网络木马软件,因为之前被发现曾经针对 Salesforce.com 的客户以及银行账号量身打造特定的木马功能,而被称为“网络犯罪佣兵”,被指可以依照特定需求来打造客制化的犯罪服务。
Dyre 的功能是骇进浏览器的程式里头,并且取得提升控制权来监控特殊的浏览器活动,进而收集使用者在浏览器里头输入的资讯,被称为“man in the browser”。通常这种方式可以取得使用者财务相关的资讯,比如说你的银行账号、网站的密码等。
而资安公司 Heimdal 最近发现,Dyre 最近又升级了,而且升级之后将 Windows 10 上面的 Microsoft Edge 浏览器列为最新的攻击目标。
那么,要怎么样知道你是否已经中了这个木马呢?根据微软的说明,如果你的防火墙跳出了提示,说你已经允许了 explorer.exe 或是 svchost.exe 等程式更高的许可权,那么你可能已经感染了这个木马。
这也不是说其他的浏览器就安全了,而是过去一直以来,这个木马程式就在 IE11 、Chrome、Firefox 等主流浏览器上犯案,这次可能是它终于“承认”Edge 浏览器已经晋升到主流浏览器之列。想要保护自己 Edge 浏览器的安全,可能就要等到下一次的 Windows 更新,看看微软是否会找到解决之道了。
- Credential-stealing trojan Dyre now targeting Windows 10 and Edge browser
(本文由 T客邦 授权转载)
