Uutiset

Tunnuksia varastava troijalainen Dyre on nyt kohdistettu Windows 10:een ja Edge-selaimeen

Tunnuksia Varastava Troijalainen Dyre On Nyt Kohdistettu Windows 10 Een Ja Edge Selaimeen

Ilkeä, tunnistetietoja varastava haittaohjelma, joka tunnetaan nimellä Dyreza (tai lyhennettynä Dyre), on päivitetty kohdistumaan Windows 10:een ja Edge-selaimeen. Tätä haittaohjelmaa myydään myös 'verkkorikollisuuden vuokrauspalveluna', ja sen on havaittu kohdistuvan Salesforcen käyttäjiin ja pankkiasiakkaisiin. Äskettäin, se löydettiin on mukautettu varastamaan valtakirjat useilta toimitusketjun yrityksiltä.
Kallista testamenttia lukita selaimen prosesseihin ja käytä korotettuja oikeuksia yhteyksien tarkkailuun tiettyihin verkkotunnuksiin ja kerää valtuustietoja kirjoittaessasi niitä. Tällainen hyökkäys tunnetaan yleisesti nimellä 'mies selaimessa'.
Joten mistä tiedät, oletko saanut tartunnan? Microsoftin mukaan, jos palomuurisi kehottaa sinua sallimaan korkeammat käyttöoikeudet ohjelmille, kuten explorer.exe ja svchost.exe, olet saanut tartunnan. Microsoft sanoo myös, että jos löydät seuraavat tiedostot Windowsista, tämä ilkeä troijalainen on saanut tartunnan:

  • %APPDATA%local[satunnaiset alfanumeeriset merkit].exe
  • %APPDATA%local[satunnaiset alfanumeeriset merkit].exe

Yksi tapa pysyä turvassa on asentaa tietoturvapäivitykset Windows 10:lle ja Microsoft Edgelle Windows Updaten kautta, kun niitä tulee saataville. Muista, että Dyre kohdistaa myös Chromeen, Firefoxiin ja Internet Exploreriin riippumatta siitä, mitä Windows-versiota käytät. Kerromme tästä lisää sen kehittyessä.



^