Hva er Retefe Banking Trojan? Eset Retefe Checker vil bidra til å fjerne denne skadelige programvaren

Innholdsfortegnelse:

Hva er Retefe Banking Trojan? Eset Retefe Checker vil bidra til å fjerne denne skadelige programvaren
Hva er Retefe Banking Trojan? Eset Retefe Checker vil bidra til å fjerne denne skadelige programvaren

Video: Hva er Retefe Banking Trojan? Eset Retefe Checker vil bidra til å fjerne denne skadelige programvaren

Video: Hva er Retefe Banking Trojan? Eset Retefe Checker vil bidra til å fjerne denne skadelige programvaren
Video: Comparing Windows 11 vs Windows Server 2022 - YouTube 2024, April
Anonim

En annen dag en annen malware, som synes å være den nye ordren, bokstavelig talt hver dag kommer vi over en ny type malware som er i stand til å skape kaos, men det gode er at sikkerhetsforskningsfirmaer som ESET sikrer at anti-malware-programmet stemmer overens med malware. Den siste synes å Retefe, en malware som vanligvis retter seg mot bankorganisasjoner og også sosiale medier, inkludert Facebook.

Hva er Retefe Banking Trojan

Retefe malware utfører et Powershell-skript som vil endre proxy-innstillingene for nettleseren og installerer et ondsinnet rotcertifikat som feilaktig hevdes å ha blitt installert av en velkjent sertifiseringsinstans som heter Comodo. Når det er sagt, kan noen varianter også installere Tor og Proxifier og til slutt planlegge det samme som lanseres automatisk ved hjelp av Task Scheduler.

Det er tydeligvis et tilfelle av Man-in-the-Middle angrep hvor offeret forsøker å koble til en nettside for nettbanker som samsvarer med konfigurasjonslisten i Retefe-filen. Dette er når malware springs i handling og endrer bankens nettside og vil gi brukerens legitimasjon og vil også lure brukerne til å installere den mobile komponenten av malware. Den verste delen er at de mobile komponentene omgår tofaktorautentiseringen ved hjelp av mTANs. Også alle de store nettleserne, inkludert Internet Explorer, Google Chrome og Mozilla Firefox, påvirkes av denne feilen.

Eset Retefe Checker

Man kan manuelt sjekke om tilstedeværelsen av de ondsinnede rotsertifikatene som er falsk påstått å ha blitt utstedt av COMODO sertifiseringsinstans og utstederens e-post er satt til meg @ myhost.mydomain.

Hvis du er en Mozilla Firefox-bruker, gå over til sertifikatbehandling og sjekk feltverdien. For andre nettlesere enn Mozilla kan du se på de systembaserte installerte rotcertifikatene via Microsoft Management Console. Du må sjekke for tilstedeværelsen av skadelig Proxy Automatic Configuration script (PAC) som peker ut på et.onion-domene.

Du kan også laste ned Eset Retefe Checker og kjør verktøyet. Imidlertid kan Retefe Checker noen ganger utløse en falsk alarm, og det er derfor at brukerne også må sjekke manuelt.

Som forholdsregler kan du endre påloggingsinformasjonen din på noen av de store nettstedene du bruker. Fjern proxy-konfigurasjonsskriptet ved å slette sertifikatet som vist på skjermbildet nedenfor, og deretter en gang du har gjort det, kan du begynne å bruke en anti-malware etter eget valg for å unngå slike inntrengninger.
Som forholdsregler kan du endre påloggingsinformasjonen din på noen av de store nettstedene du bruker. Fjern proxy-konfigurasjonsskriptet ved å slette sertifikatet som vist på skjermbildet nedenfor, og deretter en gang du har gjort det, kan du begynne å bruke en anti-malware etter eget valg for å unngå slike inntrengninger.

Du kan lese mer om den manuelle fjerningsprosessen og laste ned Eset Retefe Checker fra Eset.com her.

Relaterte innlegg:

  • Hvordan sette opp og bruk Miracast på Windows 10
  • Hva er root sertifikater for Windows?
  • Malware Removal Guide og verktøy for nybegynnere
  • Administrer godkjente rotcertifikater i Windows 10/8
  • Eset Hidden File System Reader fjerner alle spor av Rootkits

Anbefalt:

Hvordan DNSSEC vil bidra til å sikre Internett og hvordan SOPA nesten gjorde det ulovlig

Hvordan DNSSEC vil bidra til å sikre Internett og hvordan SOPA nesten gjorde det ulovlig

Domenenavn System Security Extensions (DNSSEC) er en sikkerhetsteknologi som hjelper til med å lappe opp en av internettets svake punkter. Vi er heldige SOPA passerte ikke, fordi SOPA ville ha gjort DNSSEC ulovlig.

Deseat.me vil bidra til å slette Internett-tilstedeværelsen, fotavtrykk og historie

Deseat.me vil bidra til å slette Internett-tilstedeværelsen, fotavtrykk og historie

Deseat.me er et nyttig webverktøy som lar deg finne alle dine kontoer på Internett og slette din tilstedeværelse, historie og fotavtrykk der helt.

CyberGhost Immunizer vil bidra til å forhindre ransomware-angrep

CyberGhost Immunizer vil bidra til å forhindre ransomware-angrep

CyberGhost Petya Immunizer immuniserer Windows-datamaskinen og bidrar til å holde den beskyttet mot Petya ransomware. Last ned det gratis.

Avira Privacy Pal vil fjerne digitale spor og bidra til å opprettholde digitalt privatliv

Avira Privacy Pal vil fjerne digitale spor og bidra til å opprettholde digitalt privatliv

Avira Privacy Pal er en fri sikkerhetsprogramvare som vil herde Windows-personverninnstillingene, og slette også digitale spor av data fra datamaskinen din som kan avsløre din identitet eller personlig informasjon. Det ser etter sikkerhetsproblemer og tilbud om å lappes opp for deg.

Konverter YouTube til MP3 ved hjelp av denne gratis programvaren eller nettbaserte omformere

Konverter YouTube til MP3 ved hjelp av denne gratis programvaren eller nettbaserte omformere

Konverter YouTube til MP3 ved å bruke disse 3 online kildene eller gratis YouTube til MP3-konverteringsprogramvare for Windows PC. Du kan dermed trekke ut lyd fra videofiler.