Egy másik nap egy másik rosszindulatú program, amely úgy tűnik, hogy az új rend, szó szerint minden nap egy olyan újfajta rosszindulatú programot találunk, amely pusztítást okozhat, de az a jó dolog, hogy a biztonsági kutatóintézetek, mint az ESET, biztosítják, hogy az anti-malware program megegyezzen a rosszindulatú programokkal. Úgy tűnik, a legújabb Retefe, egy olyan rosszindulatú program, amely általában a banki szervezeteket és a közösségi média oldalakat is célozza, köztük a Facebook.
Mi a Retefe Banking trójai?
A Retefe malware végrehajt egy Powershell szkriptet, amely módosítja a böngésző proxy beállításait, és telepíti a rosszindulatú gyökértanúsítványt, amelyet hamis állítások követnek, hogy egy jól ismert, a Comodo nevű hitelesítő hatóság telepítette. Egyes változatok szerint a Tor és a Proxifier is telepíthető, és az ütemezés ütemezése automatikusan elindul a Task Scheduler segítségével.
Nyilvánvalóan ez a "Man-in-the-Middle" támadás, ahol az áldozat megpróbál kapcsolatot létesíteni egy online banki weboldalral, amely megfelel a Retefe fájl konfigurációs listájának. Ez az, amikor a rosszindulatú szoftverek működésbe lépnek és megváltoztatják a banki weboldalt, és megtagadják a felhasználó hitelesítő adatait, és megpróbálják becsapni a felhasználókat a rosszindulatú programok mobil komponensének telepítésében. A legrosszabb az a tény, hogy a mobil összetevők a kétfaktoros hitelesítést elkerülik mTANs. Emellett a főbb böngészők, köztük az Internet Explorer, a Google Chrome és a Mozilla Firefox is érintettek.
Eset Retefe Checker
Manuálisan ellenőrizheti a rosszindulatú gyökértanúsítványok jelenlétét, melyet hamis állítások szerint a COMODO Hitelesítő Hatóság bocsátott ki, és a kibocsátó e-mailje nekem @ myhost.mydomain.
Ha Mozilla Firefox felhasználó vagy, menj át a Tanúsítványkezelőbe, és ellenőrizd a mező értékét. A Mozilla-tól eltérő böngészők esetében a Microsoft Management Console segítségével tekintse meg a rendszer alapú gyökérbizonyítványokat. Ellenőriznie kell a rosszindulatú Proxy automatikus konfigurációs parancsfájl (PAC) jelenlétét, amely egy.onion domainre mutat.
Letölthet is Eset Retefe Checker és futtassa az eszközt. Azonban a Retefe Checker néha hamis riasztást is okozhat, ezért a felhasználóknak manuálisan is ellenőrizniük kell.
További információ a kézi eltávolításról és az Eset Retefe Checker letöltése Eset.com itt.
Kapcsolódó hozzászólások:
- A Miracast telepítése és használata a Windows 10 rendszeren
- Mik azok a Windows tanúsítványok?
- Malware eltávolító útmutató és eszközök kezdőknek
- Megbízható gyökérbizonyítványok kezelése Windows 10/8-ban
- Az Eset Rejtett Fájlrendszer Olvasó eltávolítja a Rootkits összes nyomát
