Ošklivý malware ke krádeži přihlašovacích údajů známý jako Dyreza (nebo zkráceně Dyre) byl aktualizován tak, aby cílil na Windows 10 a prohlížeč Edge. Tento malware se také prodává jako služba „cybercrime-for-hire“ a bylo zjištěno, že cílí na uživatele Salesforce a bankovní zákazníky. Nedávno, bylo objeveno byly upraveny tak, aby ukradly pověření z několika podniků dodavatelského řetězce.
Drahá vůle zablokovat procesy prohlížeče a používat zvýšená oprávnění k monitorování připojení ke konkrétním doménám a shromažďování přihlašovacích údajů, když je zadáváte. Tento druh útoku je běžně známý jako „muž v prohlížeči“.
Jak tedy poznáte, že jste nakažení? Podle společnosti Microsoft, pokud jste vyzváni vaším firewallem, abyste povolili vyšší přístupová oprávnění programům, jako jsou explorer.exe a svchost.exe, byli jste infikováni. Microsoft také říká, že pokud ve Windows najdete následující soubory, jste napadeni tímto zákeřným trojským koněm:
- %APPDATA%local[náhodné alfanumerické znaky].exe
- %APPDATA%local[náhodné alfanumerické znaky].exe
Jedním ze způsobů, jak zůstat v bezpečí, je nainstalovat aktualizace zabezpečení pro Windows 10 a Microsoft Edge prostřednictvím služby Windows Update, jakmile budou k dispozici. Mějte na paměti, že Dyre také cílí na Chrome, Firefox a Internet Explorer, bez ohledu na to, jakou verzi Windows používáte. Budeme o tom mít více, až se to vyvine.
