怎么阻止和预防Dyreza木马攻击Win10和Edge?
内容摘要
据外媒报道,专门窃取凭证的木马Dyreza(以下简称Dyre)现将Windows 10和Edge浏览器也作为了新的攻击目标。此前,该恶意软件曾从数家供应链企业那里盗取过凭证。
据悉,Dyre通过植入
据悉,Dyre通过植入
文章正文
据外媒报道,专门窃取凭证的木马Dyreza(以下简称Dyre)现将Windows 10和Edge浏览器也作为了新的攻击目标。此前,该恶意软件曾从数家供应链企业那里盗取过凭证。
据悉,Dyre通过植入浏览器执行并使用获得提升的权限对目标电脑跟特定域名的连接实时监控,然后在用户数输入凭证时盗走这些数据。该类型攻击还经常称为“中间人攻击”。
那么,你又要如何判断自己的电脑是否受到Dyre攻击了呢?微软称,如果电脑防火墙跳出了诸如explorer.exe、svchost.exe等允许更高程序访问权限的提示,那么证明你的电脑已经被感染。
另外,如果在Windows系统中发现了以下两种文件,则也证明你的电脑已经被Dyre木马病毒感染:
%APPDATA%\local\[random alpha numeric characters].exe
%APPDATA%\local\[random alpha numeric characters].exe
目前唯一能够破解Dyre的办法只有一个,那就是安装Windows 10推送的安全更新和Windows Update推送的Microsoft Edge更新。
此外,还有注意的一点是,Chrome、Firefox、IE同样也都是Dyre攻击的对象。
代码注释