Dyre木马几个月前就开始出现在网络上,最近Dyre木马出现了新的变种,把攻击的矛头对准了Win10 Edge浏览器,有证据显示Dyre木马变种可窃取Win10 Edge浏览器上的网银密码。
Dyre将会抓取浏览器进程,并且通过提升权限来监控特殊范围内的连接,收集用户输入的凭据。这种攻击方式被称为“man in the browser”。一般来说,这种方式经常被利用来窃取用户与钱财有关的账户信息,比如网银、支付宝等、亚马逊等账号和密码等信息。
用户该如何判断是否已经中招呢?根据微软的介绍,如果防火墙提示会允许高权限进入explorer.exe和svchost.exe等程序,那么你的系统很可能已经感染了木马。或者如果你发现了如下文件,那么也就意味着电脑被木马所感染。
• %APPDATA%\local\[random alpha numeric characters].exe
Edge浏览器一直号称是微软系统最安全的浏览器,但是这个Dyre木马变种似乎更加凶猛,而且它窃取的是Win10 Edge浏览器上的网银密码,直接与自己的钱财挂钩,所以大家要多加小心了。