Kas ir Retefe Banking Trojan? Eset Retefe Checker palīdzēs novērst šo ļaunprogrammatūru

Video: Kas ir Retefe Banking Trojan? Eset Retefe Checker palīdzēs novērst šo ļaunprogrammatūru

Video: 6 Reasons why Mac OS was BETTER | iMac G4 in 2021 - YouTube 2024, Novembris

2024 Autors: Geoffrey Carr | [email protected]. Pēdējoreiz modificēts: 2023-12-17 10:58

Vēl viena cita ļaunprogrammatūra, kas, šķiet, ir jauns pasūtījums, burtiski ik dienu nāk klajā ar jaunu ļaundabīgo programmu veidu, kas var radīt satricinājumu, bet laba lieta ir drošības pētījumu firmas, piemēram, ESET, lai nodrošinātu, ka anti-malware programma atbilst ar ļaunprogrammatūru. Jaunākais, šķiet, ir Retefe, ļaunprātīgu programmatūru, kas parasti ir vērsta uz banku organizācijām, kā arī sociālo mediju vietnēm, tostarp Facebook.

Kas ir Retefe Banking Trojan

Retefe ļaunprogramma izpilda Powershell skriptu, kas mainīs pārlūka starpniekservera iestatījumus un instalēs ļaunprātīgu saknes sertifikātu, kuru kļūdaini apgalvo, ka to ir uzstādījusi labi pazīstama sertifikācijas iestāde Comodo. Tas nozīmē, ka daži varianti var arī instalēt Tor un Proxifier un galu galā plānot to pašu, lai palaistu automātiski, izmantojot Task Scheduler.

Tas acīmredzami attiecas uz "Man-in-the-Middle" uzbrukumu, kurā cietušais mēģina izveidot savienojumu ar tiešsaistes bankas interneta lapu, kas atbilst Retefe faila konfigurācijas sarakstam. Tas ir tad, kad ļaunprogramma sāk darboties un maina bankas tīmekļa vietni, kā arī novērsīs lietotāja akreditācijas datus un ļaus lietotājiem arī instalēt ļaundabīgo programmu mobilo komponentu. Sliktākā daļa ir tā, ka mobilās sastāvdaļas apiet divu faktoru autentifikāciju, izmantojot mTANs Arī šī kļūda ietekmē visas galvenās pārlūkprogrammas, tostarp Internet Explorer, Google Chrome un Mozilla Firefox.

Eset Retefe pārbaudītājs

Var manuāli pārbaudīt, vai pastāv ļaunprātīgas saknes sertifikāti, kuri tiek nepareizi apgalvots, ka tos ir izsniegusi COMODO sertifikācijas iestāde, un emitenta e-pasta adrese ir iestatīta uz man @ myhost.mydomain.

Ja esat Mozilla Firefox lietotājs, pārejiet pie sertifikātu pārvaldnieka un pārbaudiet lauka vērtību. Pārējām pārlūkprogrammām, kas nav Mozilla, Microsoft vadības konsolē ir apskatīt sistēmas mērogu instalētus saknes sertifikātus. Jums jāpārliecinās par ļaunprātīgu Proxy Automatic Configuration script (PAC) klātbūtni, kas norāda uz.onion domēnu.

Jūs varat arī lejupielādēt Eset Retefe pārbaudītājs un palaidiet rīku. Tomēr Retefe Checker dažkārt var izraisīt nepatiesu trauksmi, un šī iemesla dēļ arī lietotājiem ir jāpārbauda arī manuāli.

Kā piesardzības pasākumus jūs varat mainīt savu pieteikšanās akreditācijas datus dažās lielākajās vietnēs, kuras izmantojat. Noņemiet Proxy Automation Configuration skriptu, izdzēšot sertifikātu, kā parādīts zemāk esošajā ekrānuzņēmumā, un pēc tam pabeidzot, jūs varat sākt lietot jūsu izvēlētu ļaundabīgo programmu, lai izvairītos no šādām ielaušanās.

Jūs varat uzzināt vairāk par manuālās noņemšanas procesu un lejupielādēt Eset Retefe Checker no Eset.com šeit.

Saistītie raksti:

Kā iestatīt un izmantot Miracast uz Windows 10
Kas ir Windows saknes sertifikāti?
Malware Pārcelšanās ceļvedis un rīki iesācējiem
Pārvaldiet uzticamos saknes sertifikātus sistēmā Windows 10/8
Eset slēptais failu sistēmas lasītājs noņem visas Rootkits pēdas

Ieteicams:

Labākie tiešsaistes rīki, kas palīdzēs jums izveidot nākamo datoru

Veidojot savu darbvirsmu, nav tik grūti, kā izskatās, to bieži sauc par "LEGO pieaugušajiem". Lai arī šī frāze varētu būt nedaudz pazemojoša (pieaugušie var arī baudīt LEGO, arī jerk), tas nav nepareizi. Pat ja tā, plaša izvēle, opcijas un saderības problēmas var būt biedējošas, it īpaši attiecībā uz pirmo reizi veidotāju. Šeit ir tiešsaistes rīku kolekcija, kas palīdzēs jums pārliecināties, ka process norit pēc iespējas vienmērīgāk.