Друг ден друг злонамерен софтуер, който изглежда е новият ред, буквално всеки ден срещаме нов вид зловреден софтуер, който може да създаде хаос, но доброто е, че изследователски фирми за сигурност, като ESET, гарантират, че анти-злонамерената програма съвпада с зловреден софтуер. Най-новият изглежда Retefe, злонамерен софтуер, който обикновено е насочен към банкови организации и социални медийни сайтове, включително Facebook.
Какво е Retefe Banking Trojan?
Малкият софтуер Retefe изпълнява скрипт Powershell, който ще промени настройките на прокси сървъра на браузъра и ще инсталира злонамерен root кодов сертификат, за който се твърди, че е инсталиран от известен сертифициращ орган, наречен Comodo. Това каза, че някои варианти също могат да инсталират Tor и Proxifier и евентуално да планират същото да се стартират автоматично с помощта на Task Scheduler.
Това очевидно е случай на атака "човек-в-средата", при който жертвата се опитва да осъществи връзка с онлайн банкова уеб страница, която съответства на списъка с конфигурации в файла Retefe. Това е, когато злонамереният софтуер изплува в действие и модифицира банковата уеб страница и ще забрани потребителските идентификационни данни и ще подведе потребителите да инсталират мобилната компонента на злонамерения софтуер. Най-лошата част е, че мобилните компоненти заобикалят двуфакторното удостоверяване с помощта на MTANс. Също така, всички главни браузъри, включително Internet Explorer, Google Chrome и Mozilla Firefox, са засегнати от тази грешка.
Есет
Човек може ръчно да провери наличието на злонамерени коренни сертификати, за които се твърди, че са издадени от сертифициращия орган на COMODO, а имейлът на емитента е настроен на ме @ myhost. mydomain.
Ако сте потребител на Mozilla Firefox, преминете към Мениджър на сертификати и проверете стойността на полето. За браузъри, различни от Mozilla, вижте системните инсталирани кодови сертификати чрез конзолата за управление на Microsoft. Трябва да проверите наличието на злонамерен скрипт за автоматично конфигуриране на прокси (PAC), който посочва домейн.onion.
Можете също да изтеглите Есет и стартирайте инструмента. Въпреки това, Retefe Checker може понякога да предизвика фалшива тревога и поради тази причина потребителите също трябва да проверяват ръчно.
Можете да прочетете повече за процеса на ръчно премахване и да изтеглите Eset Retefe Checker от Eset.com тук.
Подобни публикации:
- Как да настроите и използвате Miracast на Windows 10
- Какво представляват кодовите сертификати за Windows?
- Malware Guide за премахване и инструменти за начинаещи
- Управление на сертификати за надеждни корени в Windows 10/8
- Eset скрит файлов системен четец премахва всички следи от Rootkits