目标Win10 Edge浏览器：偷网银密码的Dyre木马来袭

IT之家讯根据国外安全机构证实，凭据盗窃木马Dyreza（简称Dyre）在经过最近的升级后，把目标瞄准了Win10的Edge浏览器。这款木马又被称为“网络犯罪雇佣”服务，主要作案目标为销售团队用户以及银行客户。最近的调查发现，这款木马被用来窃取几个商业供应链的凭据。

Dyre将会抓取浏览器进程，并且通过提升权限来监控特殊范围内的连接，收集用户输入的凭据。这种攻击方式被称为“man in the browser”。一般来说，这种方式经常被利用来窃取用户与钱财有关的账户信息，比如网银、支付宝等、亚马逊等账号和密码等信息。

用户该如何判断是否已经中招呢？根据微软的介绍，如果防火墙提示会允许高权限进入explorer.exe和svchost.exe等程序，那么你的系统很可能已经感染了木马。或者如果你发现了如下文件，那么也就意味着电脑被木马所感染。

•%APPDATA%/local/[random alpha numeric characters].exe

一直以来，这类木马就影响着IE11、Chrome、Firefox等各种浏览器的安全，如今它已经把Edge浏览器也拉下水，这就需要用户自己加强戒备，及时升级浏览器和杀毒软件，防患于未然。（via：WinBeta，by RON）

玩转Win10，尽在IT之家Win10特别专题>>