Toinen päivä toinen haittaohjelma, joka näyttää olevan uusi järjestys, kirjaimellisesti joka päivä olemme tulossa uudenlaisen haittaohjelmien lajille, joka pystyy luomaan tuhoa, mutta hyvä asia on turvallisuustutkimusyritykset, kuten ESET, varmistavat, että anti-malware-ohjelma vastaa haittaohjelmien kanssa. Viimeisin tuntuu Retefe, haittaohjelma, joka tavallisesti kohdistaa pankkiorganisaatioita ja myös sosiaalisen median sivustoja, kuten Facebookia.
Mikä on Retefe Banking Trojan
Retefe-haittaohjelmat suorittavat Powershell-komentosarjan, joka muuttaa selaimen välityspalvelimen asetuksia ja asentaa haitallisen juuritiedoston, jonka väärää väitetään olevan tunnetun Comodo-sertifiointiviranomaisen asentanut. Se sanoi, että jotkin versiot saattavat myös asentaa Tor ja Proxifierin ja lopulta aikataulun, joka käynnistetään automaattisesti Task Scheduler -ohjelman avulla.
Se on selvästi tapaus Man-in-the-Middle -hyökkäyksestä, jossa uhri yrittää muodostaa yhteyden verkko-pankkisivulle, joka vastaa Retefe-tiedoston kokoonpanoluetteloa. Tämä on silloin, kun haittaohjelma lähtee toimintaan ja muuttaa pankki-verkkosivua ja phish käyttäjätiedot sekä huijaa käyttäjiä haittaohjelmien mobiilikomponentin asentamiseksi. Huonoin osa on se, että mobiilikomponentit ohittavat kaksitekijän todentamisen apuna mTANs. Tämä vika vaikuttaa myös kaikkiin tärkeimpiin selaimiin, kuten Internet Explorer, Google Chrome ja Mozilla Firefox.
Eset Retefe Checker
On mahdollista tarkistaa manuaalisesti, että haittaohjelmien varmenteiden läsnäolo on laittomasti väitetty olevan COMODO-varmentaja, ja liikkeeseenlaskijan sähköposti on määritetty minä @ myhost.mydomain.
Jos olet Mozilla Firefox-käyttäjä, siirry Certificate Manager -ohjelmaan ja tarkista kentän arvo. Muissa selaimissa kuin Mozillassa on tarkasteltava järjestelmän koko asennetut varmenteet Microsoft Management Consolen kautta. Sinun on tarkistettava, että on olemassa haitallinen Proxy-automaattinen määrityskomentosarja (PAC), joka osoittaa.onion-verkkotunnuksen.
Voit myös ladata Eset Retefe Checker ja aja työkalu. Retefe Checker saattaa myös joskus aiheuttaa vääriä hälytyksiä, ja sen vuoksi käyttäjien on tarkistettava myös manuaalisesti.
Voit lukea lisää manuaalisesta poistamisprosessista ja ladata Eset Retefe Checkerin Eset.com tässä.
Aiheeseen liittyvät julkaisut:
- Miten perustaa ja käyttää Miracastia Windows 10: ssä
- Mitkä ovat Root Certificates for Windows?
- Haittaohjelmien poisto-opas & Työkalut aloittelijoille
- Hallitse luotettavia varmenteita Windows 10: ssä
- Eset Hidden File System Reader poistaa kaikki Rootkitsin jäljet