你用 Microsoft Edge 上網嗎?當心專偷銀行帳號的木馬程式 Dyre 來襲

作者 | 發布日期 2015 年 11 月 24 日 8:46 | 分類 Microsoft , Windows , 資訊安全 follow us in feedly
T客邦配圖

國外相當知名的木馬程式 Dyreza(簡稱 Dyre),最近更新了他們的版本。而根據安全軟體公司的分析,現在這次的更新主要是把它們作案的目標瞄準到 Windows 10 的 Edge 瀏覽器上面,準備大舉攻擊 Edge 瀏覽器的使用者。因此,如果你也是 Edge 瀏覽器的使用者,最近要多加提防才行。



Dyre 這個網路木馬軟體,因為之前被發現曾經針對 Salesforce.com 的客戶以及銀行帳號量身打造特定的木馬功能,而被稱為「網路犯罪傭兵」,被指可以依照特定需求來打造客製化的犯罪服務。

Dyre 的功能是駭進瀏覽器的程式裡頭,並且取得提升控制權來監控特殊的瀏覽器活動,進而收集使用者在瀏覽器裡頭輸入的資訊,被稱為「man in the browser」。通常這種方式可以取得使用者財務相關的資訊,比如說你的銀行帳號、網站的密碼等。

而資安公司 Heimdal 最近發現,Dyre 最近又升級了,而且升級之後將 Windows 10 上面的 Microsoft Edge 瀏覽器列為最新的攻擊目標。

那麼,要怎麼樣知道你是否已經中了這個木馬呢?根據微軟的說明,如果你的防火牆跳出了提示,說你已經允許了 explorer.exe 或是 svchost.exe 等程式更高的許可權,那麼你可能已經感染了這個木馬。

這也不是說其他的瀏覽器就安全了,而是過去一直以來,這個木馬程式就在 IE11 、Chrome、Firefox 等主流瀏覽器上犯案,這次可能是它終於「承認」Edge 瀏覽器已經晉升到主流瀏覽器之列。想要保護自己 Edge 瀏覽器的安全,可能就要等到下一次的 Windows 更新,看看微軟是否會找到解決之道了。

(本文由 T客邦 授權轉載) 

發表迴響