Kitas kitas kenkėjiškas programas, atrodo, kad tai nauja tvarka, kiekvieną dieną mes susiduriame su naujais kenkėjiškų programų rūšimis, kurios gali sukelti griozes, bet geras dalykas yra saugumo tyrimų įmonės, pavyzdžiui, "ESET", užtikrinančios, kad kovos su kenkėjiškomis programomis rezultatai atitiktų su kenkėjiška programa. Atrodo naujausias Retefe, kenkėjiškos programos, kuri paprastai skiriama bankinėms organizacijoms, taip pat socialinės žiniasklaidos svetainėms, įskaitant "Facebook".
Kas yra "Retefe Banking Trojan"?
"Retefe" kenkėjiška programa paleidžia "Powershell" scenarijų, kuris keičia naršyklės tarpinio serverio nustatymus ir įdiegia kenkėjišką šaknies sertifikatą, kuris klaidingai tvirtinamas, kad jį įdiegė gerai žinoma sertifikavimo institucija "Comodo". Tai sakė, kad kai kurie variantai taip pat gali įdiegti "Tor" ir "Proxifier", o galų gale planuoti tą patį bus automatiškai paleidžiami naudojant užduočių planuotoją.
Akivaizdu, kad "Man-in-the-Middle" išpuolis, kuriame auka bando prisijungti prie internetinės bankininkystės tinklalapio, kuris atitinka konfigūracijos sąrašą Retefe byloje. Tai yra tada, kai kenkėjiška programinė įranga pradeda veikti, keičia banko tinklalapį ir sugadina naudotojo įgaliojimus, taip pat suklaidins vartotojus įdiegti kenkėjiškų programų mobilųjį komponentą. Blogiausia yra tai, kad mobilieji komponentai apeina dviejų veiksnių autentifikavimą naudodami mTANs. Be to, ši pagrindinė problema turi visas pagrindines naršykles, įskaitant "Internet Explorer", "Google Chrome" ir "Mozilla Firefox".
Eset Retefe Checker
Galima rankiniu būdu patikrinti, ar nėra piktybinių šakninių sertifikatų, kuriuos klaidingai tvirtino, kad juos išdavė COMODO sertifikavimo tarnyba, o emitento el. Pašto adresas yra nustatytas man @ myhost.mydomain.
Jei esate "Mozilla Firefox" naudotojas, eikite į "Certificate Manager" ir patikrinkite lauko vertę. Kitose nei Mozilla naršyklėse naudodamiesi "Microsoft Management Console" peržiūrėkite visos sistemos įdiegtus šaknies sertifikatus. Turite patikrinti, ar nėra piktybinio Proxy automatinio konfigūravimo scenarijaus (PAC), kuris nurodo domeną.onion.
Taip pat galite atsisiųsti Eset Retefe Checker ir paleiskite įrankį. Tačiau "Retefe Checker" kartais gali sukelti klaidingą įspėjimą, todėl vartotojai turėtų tikrinti ir rankiniu būdu.
Galite sužinoti daugiau apie rankinio pašalinimo procesą ir atsisiųsti "Eset Retefe Checker" iš Eset.com čia.
Susijusios žinutės:
- Kaip nustatyti ir naudoti "Miracast" sistemoje "Windows 10"
- Kas yra "Windows" šaknų sertifikatai?
- Kenkėjiškų programų šalinimo vadovas ir įrankiai pradedantiesiems
- Tvarkykite patikimų šaknų sertifikatus Windows 10/8
- "Eset" paslėptas failų sistemos skaitytuvas pašalina visas Rootkitų pėdsakus