Što je Retefe Banking Trojan? Eset Retefe Checker pomoći će ukloniti ovaj zlonamjerni softver

Sadržaj:

Što je Retefe Banking Trojan? Eset Retefe Checker pomoći će ukloniti ovaj zlonamjerni softver
Što je Retefe Banking Trojan? Eset Retefe Checker pomoći će ukloniti ovaj zlonamjerni softver

Video: Što je Retefe Banking Trojan? Eset Retefe Checker pomoći će ukloniti ovaj zlonamjerni softver

Video: Što je Retefe Banking Trojan? Eset Retefe Checker pomoći će ukloniti ovaj zlonamjerni softver
Video: 2022 Nissan PATHFINDER - Top 10 Things to Know - YouTube 2024, Travanj
Anonim

Drugi dan još jedan zlonamjerni softver, koji izgleda kao da je nova poredak, doslovno svaki dan dolazimo na novu vrstu zlonamjernog softvera koja je sposobna stvoriti pustoš, ali dobra stvar je sigurnosna istraživačka poduzeća poput ESET-a osiguravaju da se anti-malware program poklapa s zlonamjernim softverom. Čini se da je najnoviji Retefe, zlonamjerni softver koji obično cilja bankovne organizacije i društvene medije, uključujući Facebook.

Što je Retefe Banking Trojan?

Retefe zlonamjerni softver izvršava Powershell skriptu koja će promijeniti postavke proxy preglednika i instalira zlonamjerni root certifikat koji će se lažno tvrditi da je instaliran od strane poznatih certifikacijskih tijela pod nazivom Comodo. To je rekao neke varijante također mogu instalirati Tor i Proxifier i na kraju raspored isti biti pokrenut automatski uz pomoć Task Scheduler.

Jasno je da je riječ o "Man-in-the-Middle" napadu u kojem žrtva pokušava uspostaviti vezu s internetskom bankovnom mrežom koja odgovara popisu konfiguracije u Retefeovoj datoteci. To je kada zlonamjerni softver izlazi u akciju i mijenja bankovnu web stranicu i phish korisničke vjerodajnice, a također će zavarati korisnike u instalaciji mobilne komponente zlonamjernog softvera. Najgori dio je to što mobilne komponente zaobilaze autentifikaciju s dva faktora uz pomoć mTANa. Također, ovaj bug utječe na sve glavne preglednike, uključujući Internet Explorer, Google Chrome i Mozilla Firefox.

Eset Retefe Checker

Ručno se može provjeriti prisutnost zlonamjernih korijenskih certifikata za koje se lažno tvrdi da su izdali COMODO certifikacijsko tijelo i da je e-mail izdavatelja postavljen na me @ myhost.mydomain.

Ako ste korisnik Mozilla Firefoxa, prijeđite na Upravitelj certifikata i provjerite vrijednost polja. Za preglednike koji nisu Mozilla, pogledajte instalacijske certifikate korijenskog sustava preko Microsoftove konzole za upravljanje. Morate provjeriti prisutnost zlonamjernog skripte za automatsku konfiguraciju proxy poslužitelja (PAC) koja ukazuje na.onion domenu.

Također možete preuzeti Eset Retefe Checker i pokrenuti alat. Međutim, Retefe Checker može ponekad potaknuti i lažni alarm i zbog toga ga korisnici trebaju ručno provjeriti.

Kao mjere opreza možete promijeniti svoje vjerodajnice za prijavu na neke od glavnih web stranica koje upotrebljavate. Uklonite skriptu automatske konfiguracije proxyja brisanjem certifikata kao što je prikazano na donjoj slici zaslona, a nakon toga možete početi koristiti anti-malware po vlastitom izboru kako biste izbjegli takve upade.
Kao mjere opreza možete promijeniti svoje vjerodajnice za prijavu na neke od glavnih web stranica koje upotrebljavate. Uklonite skriptu automatske konfiguracije proxyja brisanjem certifikata kao što je prikazano na donjoj slici zaslona, a nakon toga možete početi koristiti anti-malware po vlastitom izboru kako biste izbjegli takve upade.

Možete pročitati više o postupku ručnog uklanjanja i preuzeti Eset Retefe Checker iz Eset.com ovdje.

Vezane objave:

  • Kako postaviti i koristiti Miracast na sustavu Windows 10
  • Što su glavni certifikati za sustav Windows?
  • Vodič za uklanjanje zlonamjernog softvera i alati za početnike
  • Upravljanje certificiranim certificiranim čvorovima u sustavu Windows 10/8
  • Čitač skrivenih datoteka sustava Eset uklanja sve tragove korijena

Preporučeni:

Kako pronaći i ukloniti zlonamjerni softver s programom Windows Defender Offline

Kako pronaći i ukloniti zlonamjerni softver s programom Windows Defender Offline

Microsoft je dugo ponudio alat "Windows Defender Offline" koji možete koristiti za skeniranje zlonamjernog softvera izvan sustava Windows. S Windows Update 10 godišnjicom, ovaj alat je uključen u sustav Windows, a još je lakše pokrenuti. Evo kako ga koristiti, bez obzira na verziju sustava Windows na kojoj se nalazite.

Kako ukloniti viruse i zlonamjerni softver na vašem Windows računalu

Kako ukloniti viruse i zlonamjerni softver na vašem Windows računalu

Bilo da ste vidjeli poruku da je otkrivena virus ili vaše računalo izgleda kao da je spor i nepouzdano, trebat ćete skenirati zlonamjerni softver na računalu i ukloniti sve što ste pronašli. Evo kako očistiti vaše računalo od virusa i zlonamjernog softvera.

Uklonite tvrdoglav softver za zlonamjerni softver pomoću programa SuperAntiSpyware

Uklonite tvrdoglav softver za zlonamjerni softver pomoću programa SuperAntiSpyware

Tijekom naše serije o tome koliko problema može biti zlonamjerni softver, pregledali smo tri od glavnih alata koji ih mogu ukloniti. Međutim, bili bismo bezumni ako nismo pokrivali još jedan vrhunski pouzdani izbor koji se zove SuperAntiSpyware koji može otkriti i ukloniti više od milijun prijetnji.

Kako deinstalirati i ukloniti zlonamjerni softver Superfish u potpunosti

Kako deinstalirati i ukloniti zlonamjerni softver Superfish u potpunosti

Post pokazuje kako saznati ima li vaš Lenovo računalo instaliran zlonamjerni softver Superfish i pokazuje kako ga deinstalirati i ukloniti u potpunosti, uključujući i Firefox.

Kako ukloniti Chromium zlonamjerni softver iz sustava Windows 10

Kako ukloniti Chromium zlonamjerni softver iz sustava Windows 10

Ove upute za uklanjanje zlonamjernog softvera iz Chromija pomoći će vam da deinstalirajte i uklonite Chromium virus i skitnice preglednicima koji se temelje na Chromiumu s vašeg Windows računala.