Hemsida Anti-malware Vad är Retefe Banking Trojan? Eset Retefe Checker hjälper till att ta bort skadlig programvara

Vad är Retefe Banking Trojan? Eset Retefe Checker hjälper till att ta bort skadlig programvara

  • Thomas Wiggins
  • 0
  • 1343
  • 100

En annan dag en annan skadlig programvara, som verkar vara den nya ordningen, bokstavligen varje dag vi stöter på en ny art av skadlig kod som kan skapa förödelse, men det bra är att säkerhetsforskningsföretag som ESET säkerställer att programmet mot skadlig programvara matchar med skadlig kod. Den senaste verkar Retefe, ett skadligt program som vanligtvis riktar sig till bankorganisationer och även sociala mediesajter inklusive Facebook.

Vad är Retefe Banking Trojan

Retefe-skadeprogrammet kör ett Powershell-skript som kommer att ändra webbläsarens proxyinställningar och installerar ett skadligt rotcertifikat som falskt påstås ha installerats av en välkänd certifieringsmyndighet som heter Comodo. Som sagt vissa varianter kan också installera Tor och Proxifier och så småningom schemalägga samma att lanseras automatiskt med hjälp av Task Scheduler.

Det är helt klart ett fall av Man-in-the-Middle-attack där offret försöker skapa en anslutning till en webbbank som motsvarar konfigurationslistan i Retefe-filen. Detta är när skadlig kod kommer till handling och modifierar bankwebbsidan och kommer att skicka användaruppgifter och kommer också att lura användarna att installera mobilkomponenten i skadlig programvara. Det värsta är att mobilkomponenterna kringgår tvåfaktorsautentisering med hjälp av mTANs. Dessutom påverkas alla stora webbläsare inklusive Internet Explorer, Google Chrome och Mozilla Firefox av detta fel.

Eset Retefe Checker

Man kan manuellt kontrollera om det finns skadliga rotcertifikat som enligt felaktigt påstås ha utfärdats av COMODO Certification Authority och emittentens e-post är inställt på mig @ myhost .mydomain.

Om du är Mozilla Firefox-användare ska du gå till Certificate Manager och kontrollera fältvärdet. För andra webbläsare än Mozilla kan du titta på de systemomfattande installerade rotcertifikaten via Microsoft Management Console. Du måste kontrollera om det finns skadliga Proxy Automatic Configuration script (PAC) som pekar på en .onion-domän.

Du kan också ladda ner Eset Retefe Checker och kör verktyget. Emellertid kan Retefe Checker också ibland utlösa ett falskt larm och det är av den anledningen att användare också bör kontrollera manuellt.

Som försiktighetsåtgärder kan du ändra dina inloggningsuppgifter på några av de stora webbplatserna som du använder. Ta bort Proxy Automatic Configuration-skriptet genom att ta bort certifikatet som visas på skärmdumpen nedan och sedan när du är klar kan du börja använda ett anti-malware som du väljer för att undvika sådana intrång.

Ladda ner PC Repair Tool för att snabbt hitta och fixa Windows-fel automatiskt

Du kan läsa mer om den manuella borttagningsprocessen och ladda ner Eset Retefe Checker från Eset.com här.




Ingen har kommenterat den här artikeln än.

Pushbullet Portal Överför stora filer från PC till telefon
Gratisprogram
FocusWriter Bra distraktionsfria skrivverktyg för Windows
Gratisprogram
5 Mindre kända funktioner hos TeamViewer
Gratisprogram
De mest användbara recensionerna, nyheterna och guiderna från teknikvärlden. Massor av information du behöver
Artiklar om ny teknik. Kort och tydligt om de viktigaste sakerna i den moderna världen. Användbara guider och nyheter, detaljerade recensioner och förklaringar