國外相當知名的木馬程式 Dyreza(簡稱 Dyre),最近更新了他們的版本。而根據安全軟體公司的分析,現在這次的更新主要是把它們作案的目標瞄準到 Windows 10 的 Edge 瀏覽器上面,準備大舉攻擊 Edge 瀏覽器的使用者。因此,如果你也是 Edge 瀏覽器的使用者,最近要多加提防才行。
Dyre 這個網路木馬軟體,因為之前被發現曾經針對 Salesforce.com 的客戶以及銀行帳號量身打造特定的木馬功能,而被稱為「網路犯罪傭兵」,被指可以依照特定需求來打造客製化的犯罪服務。
Dyre 的功能是駭進瀏覽器的程式裡頭,並且取得提升控制權來監控特殊的瀏覽器活動,進而收集使用者在瀏覽器裡頭輸入的資訊,被稱為「man in the browser」。通常這種方式可以取得使用者財務相關的資訊,比如說你的銀行帳號、網站的密碼等。
而資安公司 Heimdal 最近發現,Dyre 最近又升級了,而且升級之後將 Windows 10 上面的 Microsoft Edge 瀏覽器列為最新的攻擊目標。
那麼,要怎麼樣知道你是否已經中了這個木馬呢?根據微軟的說明,如果你的防火牆跳出了提示,說你已經允許了 explorer.exe 或是 svchost.exe 等程式更高的許可權,那麼你可能已經感染了這個木馬。
這也不是說其他的瀏覽器就安全了,而是過去一直以來,這個木馬程式就在 IE11 、Chrome、Firefox 等主流瀏覽器上犯案,這次可能是它終於「承認」Edge 瀏覽器已經晉升到主流瀏覽器之列。想要保護自己 Edge 瀏覽器的安全,可能就要等到下一次的 Windows 更新,看看微軟是否會找到解決之道了。
(本文由《T 客邦》授權轉載)
延伸閱讀
- Microsoft Edge 瀏覽器的擴充外掛,要到 2016 年才支援
- 微軟:新瀏覽器將不支援 Silverlight
- 微軟仍不願你在 Windows 10 輕易更換預設瀏覽器為 Chrome、Firefox
你可能有興趣的文章:
T客邦
《T客邦》是由台灣最大的電腦出版集團「PC home電腦家庭」所經營,每日提供專業、詳實、高品質的科技資訊,成為許多電腦族群愛好的科技網站。
更多關於 T客邦 的文章 (所有文章)
- 【Word 實用技巧】關閉擾人的錯別字底線 - 2016-04-25
- PSP 光榮落幕,網路商店關門大吉,自製韌體最後拼圖終於補完 - 2016-04-02
- 搞懂 3CA 高速上網:到底哪些地區可以使用?哪幾款手機支援? - 2016-03-30