Эксперты обнаружили новый вирус, который атакует пользователей Windows 10 и нового браузера Microsoft Edge.
Зловред имеет название Dyreza или Dyre. Он используется своего рода «по найму» и кроме Windows 10, атакует пользователей Salesforce и ворует данные из различных банковских систем.
Dyre интегрируется в процесс браузера и сканирует подключения к специфическим доменам, а затем собирает данные, которые пользователь вводит на этих доменах.
Как проверить, заражены вы или нет? Microsoft сообщает, что если ваш межсетевой экран постоянно спрашивает о предоставлении больших прав доступа к процессами explorer.exe или svchost.exe, ваш компьютер заражен. Также о заражении свидетельствует наличие следующих файлов:
%APPDATA%\local\[случайный набор знаков].exe
%APPDATA%\local\[случайный набор знаков].exe