據(jù)外媒報(bào)道，專門竊取憑證的木馬Dyreza（以下簡稱Dyre）現(xiàn)將Windows 10和Edge瀏覽器也作為了新的攻擊目標(biāo)。此前，該惡意軟件曾從數(shù)家供應(yīng)鏈企業(yè)那里盜取過憑證。

據(jù)悉，Dyre通過植入瀏覽器執(zhí)行并使用獲得提升的權(quán)限對(duì)目標(biāo)電腦跟特定域名的連接實(shí)時(shí)監(jiān)控，然后在用戶數(shù)輸入憑證時(shí)盜走這些數(shù)據(jù)。該類型攻擊還經(jīng)常稱為“中間人攻擊”。

那么,你又要如何判斷自己的電腦是否受到Dyre攻擊了呢？微軟稱，如果電腦防火墻跳出了諸如explorer.exe、svchost.exe等允許更高程序訪問權(quán)限的提示，那么證明你的電腦已經(jīng)被感染。

另外，如果在Windows系統(tǒng)中發(fā)現(xiàn)了以下兩種文件，則也證明你的電腦已經(jīng)被Dyre木馬病毒感染：

%APPDATA%\local\[random alpha numeric characters].exe

%APPDATA%\local\[random alpha numeric characters].exe

目前唯一能夠破解Dyre的辦法只有一個(gè)，那就是安裝Windows 10推送的安全更新和Windows Update推送的Microsoft Edge更新。

此外，還有注意的一點(diǎn)是，Chrome、Firefox、IE同樣也都是Dyre攻擊的對(duì)象。