黑客的攻擊方式需要不斷推陳出新,才能避過越來越嚴密的安全機制。近日網絡安全公司 Heimdal 發現,惡名昭彰的木馬程式 Dyreza 更新了新版本。該次更新主要將目標鎖定到 Windows 10 的 Microsoft Edge 瀏覽器上面,而劣跡斑斑的 Dyreza,早前就被揭曾針對銀行及 Salesforce.com 的用戶進行攻擊,還可出售提供網絡攻擊服務。
Man in the Browser 攻擊 銀行賬戶隨時被盜
Dyreza 會先入侵瀏覽器的處理進程,並透過提升權限的方式來監控用戶連接到特定網域的活動,記錄並收集用戶在網站輸入的資料,這種方式通常被稱為 Man in the Browser, MITB 攻擊。
利用這種方式,Dyreza 只需監控特定網站,例如銀行網頁,電郵登入頁面等,就能輕易記錄用戶在其中輸入的資料從而取得銀行帳號、電郵地址甚至登入密碼等重要資料。
微軟亦針對 Dyreza 的安全報告作出說明,若用戶的防火牆彈出提示稱 explorer.exe 或 svchost.exe 等程式要求更高權限,又或者在 Windows 系統的 APPDATA\local\ 目錄下找到以隨機數字和字母混合命名的 EXE 程式檔案,那麼就很有可能已經感染了 Dyreza 木馬程式。
雖然 Dyreza 在更新後重點針對 Microsoft Edge 瀏覽器,但並不是說 Chrome、Firefox 等瀏覽器上就變得安全。為防止被 Dyreza 感染,Heimdal 建議用戶及時安裝 Windows 10 和 Microsoft Edge 的安全更新。
