Forside Anti-malware Hvad er Retefe Banking Trojan? Eset Retefe Checker hjælper med at fjerne denne malware

Hvad er Retefe Banking Trojan? Eset Retefe Checker hjælper med at fjerne denne malware

  • Kristopher Ball
  • 0
  • 2882
  • 326

En anden dag en anden malware, der ser ud til at være den nye orden, bogstaveligt talt hver dag vi støder på en ny art malware, der er i stand til at skabe ødelæggelse, men det gode er, at sikkerhedsundersøgelsesfirmaer som ESET sikrer, at anti-malware-programmet matcher med malware. Den seneste ser ud til Retefe, en malware, der normalt målretter sig mod bankorganisationer og også sociale mediesider inklusive Facebook.

Hvad er Retefe Banking Trojan

Retefe-malware udfører et Powershell-script, der vil ændre browser-proxyindstillingerne og installere et ondsindet rodcertifikat, der fejlagtigt hævdes at være installeret af en velkendt certificeringsmyndighed kaldet Comodo. Når det er sagt, kan nogle varianter også installere Tor og Proxifier og planlægge til sidst den samme, der skal startes automatisk ved hjælp af Task Scheduler.

Det er helt klart et tilfælde af Man-in-the-Middle-angreb, hvor offeret forsøger at oprette forbindelse til en internetbankwebside, der matcher konfigurationslisten i Retefe-filen. Dette er, når malware kommer i gang og ændrer bankwebsiden og phish brugeroplysninger og også narrer brugerne til at installere den mobile komponent i malware. Det værste er, at mobilkomponenterne omgår to-faktor-godkendelsen ved hjælp af mTANs. Alle de store browsere, herunder Internet Explorer, Google Chrome og Mozilla Firefox, påvirkes også af denne fejl.

Eset Retefe Checker

Man kan manuelt kontrollere for tilstedeværelsen af ​​de ondsindede rodcertifikater, som fejlagtigt hævdes at være udstedt af COMODO Certification Authority, og udstederens e-mail er indstillet til mig @ myhost .mydomain.

Hvis du er Mozilla Firefox-bruger, skal du gå til Certificate Manager og kontrollere feltværdien. For andre browsere end Mozilla kan du se på det systemdækkende installerede rodcertifikat via Microsoft Management Console. Du skal kontrollere for tilstedeværelsen af ​​et ondsindet Proxy Automatic Configuration script (PAC), der peger på et .onion-domæne.

Du kan også downloade Eset Retefe Checker og kør værktøjet. Dog kan Retefe Checker også undertiden udløse en falsk alarm, og det er af denne grund, at brugerne også skal kontrollere manuelt.

Som forholdsregler kan du ændre dine loginoplysninger på nogle af de største websteder, du bruger. Fjern Proxy Automatic Configuration script ved at slette certifikatet som vist på skærmbilledet nedenfor og derefter når det er gjort, kan du begynde at bruge en anti-malware efter eget valg for at undgå sådanne indtrængen.

Download PC Reparationsværktøj for hurtigt at finde og løse Windows-fejl automatisk

Du kan læse mere om den manuelle fjernelsesproces og downloade Eset Retefe Checker fra Eset.com her.




Endnu ingen kommentarer

Windows8 Start Menu-gadget giver dig mulighed for at skifte mellem Windows 8 og 7 startmenu
Gadgets
Vis vejret i Windows 7-proceslinjen med WeatherBar
Gadgets
Microsoft frigiver Windows XP End Of Support Countdown Gadget
Gadgets
De mest nyttige anmeldelser, nyheder og guider fra teknologiens verden. Masser af information, du har brug for
Artikler om nye teknologier. Kort og tydeligt om de vigtigste ting i den moderne verden. Nyttige guider og nyheder, detaljerede anmeldelser og forklaringer