Android

Hva er Retefe Banking Trojan? Eset Retefe Checker vil bidra til å fjerne denne skadelige programvaren.

Emotet Malware Now Hacks Nearby Wi-Fi Networks

Emotet Malware Now Hacks Nearby Wi-Fi Networks

Innholdsfortegnelse:

Anonim

En annen dag, en annen malware, som synes å være den nye ordren, bokstavelig talt hver dag kommer vi over en ny type malware som er i stand til å skape kaos, men det gode er sikkerhetsforskningsfirmaer som ESET, sørger for at anti-malware-programmet samsvarer med malware. Den siste synes å være Retefe , en skadelig programvare som vanligvis retter seg mot bankorganisasjoner og også sosiale medier, inkludert Facebook.

Hva er Retefe Banking Trojan

Retefe malware utfører et Powershell script som vil modifisere nettleserproxy-innstillinger og installerer et skadelig rotsertifikat som feilsomt hevdes å ha blitt installert av en velkjent sertifiseringsinstans som heter Comodo. Når det er sagt, kan noen varianter også installere Tor og Proxifier og til slutt planlegge det samme som skal lanseres automatisk ved hjelp av Task Scheduler.

Det er tydeligvis et tilfelle av Man-in-the-Middle angrep hvor offeret forsøker å opprette forbindelse med en nettside for nettbanker som samsvarer med konfigurasjonslisten i Retefe-filen. Dette er når malware springs i handling og endrer bankens nettside og vil gi brukerens legitimasjon og vil også lure brukerne til å installere den mobile komponenten av malware. Den verste delen er at de mobile komponentene omgår tofaktorautentiseringen ved hjelp av mTAN s. Også alle de store nettleserne, inkludert Internet Explorer, Google Chrome og Mozilla Firefox, er berørt av denne feilen.

Eset Retefe Checker

Man kan manuelt sjekke om det finnes ondsinnede rotcertifikater som er feilaktig hevdet å ha vært utstedt av COMODO sertifiseringsinstans og utstederens e-post er satt til me @ myhost.mydomain.

Hvis du er en Mozilla Firefox-bruker, gå over til sertifikatbehandling og kontroller feltverdien. For andre nettlesere enn Mozilla kan du se på de systembaserte installerte rotcertifikatene via Microsoft Management Console. Du må sjekke for tilstedeværelsen av skadelig Proxy Automatic Configuration script (PAC) som peker ut på.onion-domenet.

Du kan også laste ned Eset Retefe Checker og kjøre verktøyet. Retefe Checker kan imidlertid også noen ganger utløse en falsk alarm, og det er derfor at brukerne også må sjekke manuelt.

Som forholdsregler kan du endre påloggingsinformasjonen din på noen av de store nettstedene du bruker. Fjern proxy-konfigurasjonsskriptet ved å slette sertifikatet som vist på skjermbildet nedenfor, og når du er ferdig, kan du begynne å bruke et antivirusprogram etter eget valg for å unngå slike innbrudd.

Du kan lese mer om den manuelle fjerningsprosessen og laste ned Eset Retefe Checker fra Eset.com her.