Čo je Retefe Banking Trojan? Služba Eset Retefe Checker pomôže odstrániť tento malware

Obsah:

Čo je Retefe Banking Trojan? Služba Eset Retefe Checker pomôže odstrániť tento malware
Čo je Retefe Banking Trojan? Služba Eset Retefe Checker pomôže odstrániť tento malware

Video: Čo je Retefe Banking Trojan? Služba Eset Retefe Checker pomôže odstrániť tento malware

Video: Čo je Retefe Banking Trojan? Služba Eset Retefe Checker pomôže odstrániť tento malware
Video: CS50 2013 - Week 9 - YouTube 2024, Apríl
Anonim

Ďalší deň, ďalší malware, ktorý sa javí ako nový poriadok, doslova každý deň narazíme na nový druh škodlivého softvéru, ktorý dokáže vytvoriť zmätok, ale dobrá vec je, že výskumné firmy v oblasti bezpečnosti, ako je ESET, zabezpečujú, že program proti malwaru so škodlivým softvérom. Najnovšie sa zdá Retefe, malware, ktorý sa zvyčajne zameriava na bankové organizácie a tiež na stránky sociálnych médií vrátane Facebooku.

Čo je Retefe Banking Trojan

Malware Retefe vykoná skript Powershell, ktorý upraví nastavenia proxy prehliadača a nainštaluje škodlivý koreňový certifikát, ktorý bude falošne vyhlásený za inštalovaný známym certifikačným orgánom s názvom Comodo. To znamená, že niektoré varianty môžu tiež nainštalovať Tor a Proxifier a nakoniec naplánovať to isté, ktoré sa spúšťajú automaticky pomocou Plánovača úloh.

Je to jednoznačne prípad útoku Man-in-the-Middle, v ktorom sa obeť pokúša vytvoriť spojenie s webovou bankou online, ktorá zodpovedá zoznamu konfigurácií v súbore Retefe. Toto je prípad, keď sa malware spustí a zmení bankovú webovú stránku a zablokuje používateľské poverenia a tiež užívateľov nainštaluje na inštaláciu mobilnej súčasti škodlivého softvéru. Najhoršou časťou je, že mobilné komponenty prekonávajú dvojfaktorovú autentifikáciu pomocou mTANs. Túto chybu tiež ovplyvňujú všetky hlavné prehliadače vrátane prehľadávačov Internet Explorer, Google Chrome a Mozilla Firefox.

Eset Retefe Checker

Jeden môže ručne skontrolovať prítomnosť škodlivých koreňových certifikátov, ktoré sa falošne tvrdí, že boli vydané certifikačným orgánom COMODO a e-mail emitenta je nastavený na me @ myhost. mydomain.

Ak ste používateľom programu Mozilla Firefox, prejdite na správcu certifikátov a skontrolujte hodnotu poľa. Pre iné prehliadače ako Mozilla sa môžete pozrieť na systémovo rozšírené root certifikáty prostredníctvom konzoly Microsoft Management Console. Musíte skontrolovať prítomnosť škodlivého automatického konfiguračného skriptu Proxy (PAC), ktorý poukazuje na doménu.onion.

Môžete tiež stiahnuť Eset Retefe Checker a spustite nástroj. Retefe Checker však môže niekedy spustiť falošný poplach a z tohto dôvodu by mali používatelia kontrolovať aj manuálne.

Ako preventívne opatrenia by ste mohli zmeniť svoje prihlasovacie poverenia na niektoré z hlavných stránok, ktoré používate. Odstráňte skript pro automatickú konfiguráciu servera Proxy tak, že odstránite certifikát, ako je znázornené na nižšie uvedenom obrázku obrazovky, a potom raz skončíte, môžete začať používať anti-malware podľa vášho výberu, aby ste sa vyhli takýmto narušeniam.
Ako preventívne opatrenia by ste mohli zmeniť svoje prihlasovacie poverenia na niektoré z hlavných stránok, ktoré používate. Odstráňte skript pro automatickú konfiguráciu servera Proxy tak, že odstránite certifikát, ako je znázornené na nižšie uvedenom obrázku obrazovky, a potom raz skončíte, môžete začať používať anti-malware podľa vášho výberu, aby ste sa vyhli takýmto narušeniam.

Viac informácií o procese ručného odobratia a prevzatie nástroja Eset Retefe Checker z Eset.com tu.

Súvisiace príspevky:

  • Ako nastaviť a používať Miracast v systéme Windows 10
  • Čo sú koreňové certifikáty pre systém Windows?
  • Príručka na odstraňovanie škodlivého softvéru a nástroje pre začiatočníkov
  • Správa certifikátov dôveryhodných koreňov v systéme Windows 10/8
  • Eset skrytý súborový systém čítač odstráni všetky stopy Rootkity

Odporúča:

Bezplatná služba Microsoft Office: Je služba Office Online vhodná?

Bezplatná služba Microsoft Office: Je služba Office Online vhodná?

Microsoft Office Online je úplne bezplatná webová verzia balíka Microsoft Office. Táto on-line kancelárska sada jednoznačne konkuruje službe Dokumenty Google, ale je tiež potenciálnou náhradou verzie Office pre stolné počítače.

Služba Microsoft Office ako služba - úvod

Služba Microsoft Office ako služba - úvod

Tento príspevok sa pozerá na službu Microsoft Office ako zákazník, klient, služba cloud v rámci služby SaaS, a nie ako samostatný softvér a jeho výhody pre koncových používateľov.

Služba Google AdSense nezobrazuje reklamy? Vyskúšajte tento nástroj na riešenie problémov so službou AdSense.

Služba Google AdSense nezobrazuje reklamy? Vyskúšajte tento nástroj na riešenie problémov so službou AdSense.

Nástroj na riešenie problémov v službe Google AdSense rieši problémy týkajúce sa AdSense pre obsah (reklamy Google) a AdSense pre vyhľadávanie (vyhľadávacie pole).

Deseat.me vám pomôže odstrániť vašu prítomnosť na internete, stopu a históriu

Deseat.me vám pomôže odstrániť vašu prítomnosť na internete, stopu a históriu

Deseat.me je užitočný webový nástroj, ktorý vám umožní nájsť všetky vaše účty na internete a úplne odstrániť svoju prítomnosť, históriu a stopu.

FileASSASSIN vám pomôže odstrániť zamknuté priečinky a súbory

FileASSASSIN vám pomôže odstrániť zamknuté priečinky a súbory

Ak na počítači so systémom Windows nemôžete odstrániť súbor alebo priečinok, pretože je uzamknutý, môžete pomocou programu FileASSASSIN bezpečne odstrániť také nedetekovateľné súbory a priečinky.