Kas ir Retefe Banking Trojan? Eset Retefe Checker palīdzēs novērst šo ļaunprogrammatūru

Satura rādītājs:

Kas ir Retefe Banking Trojan? Eset Retefe Checker palīdzēs novērst šo ļaunprogrammatūru
Kas ir Retefe Banking Trojan? Eset Retefe Checker palīdzēs novērst šo ļaunprogrammatūru

Video: Kas ir Retefe Banking Trojan? Eset Retefe Checker palīdzēs novērst šo ļaunprogrammatūru

Video: Kas ir Retefe Banking Trojan? Eset Retefe Checker palīdzēs novērst šo ļaunprogrammatūru
Video: 6 Reasons why Mac OS was BETTER | iMac G4 in 2021 - YouTube 2024, Maijs
Anonim

Vēl viena cita ļaunprogrammatūra, kas, šķiet, ir jauns pasūtījums, burtiski ik dienu nāk klajā ar jaunu ļaundabīgo programmu veidu, kas var radīt satricinājumu, bet laba lieta ir drošības pētījumu firmas, piemēram, ESET, lai nodrošinātu, ka anti-malware programma atbilst ar ļaunprogrammatūru. Jaunākais, šķiet, ir Retefe, ļaunprātīgu programmatūru, kas parasti ir vērsta uz banku organizācijām, kā arī sociālo mediju vietnēm, tostarp Facebook.

Kas ir Retefe Banking Trojan

Retefe ļaunprogramma izpilda Powershell skriptu, kas mainīs pārlūka starpniekservera iestatījumus un instalēs ļaunprātīgu saknes sertifikātu, kuru kļūdaini apgalvo, ka to ir uzstādījusi labi pazīstama sertifikācijas iestāde Comodo. Tas nozīmē, ka daži varianti var arī instalēt Tor un Proxifier un galu galā plānot to pašu, lai palaistu automātiski, izmantojot Task Scheduler.

Tas acīmredzami attiecas uz "Man-in-the-Middle" uzbrukumu, kurā cietušais mēģina izveidot savienojumu ar tiešsaistes bankas interneta lapu, kas atbilst Retefe faila konfigurācijas sarakstam. Tas ir tad, kad ļaunprogramma sāk darboties un maina bankas tīmekļa vietni, kā arī novērsīs lietotāja akreditācijas datus un ļaus lietotājiem arī instalēt ļaundabīgo programmu mobilo komponentu. Sliktākā daļa ir tā, ka mobilās sastāvdaļas apiet divu faktoru autentifikāciju, izmantojot mTANs Arī šī kļūda ietekmē visas galvenās pārlūkprogrammas, tostarp Internet Explorer, Google Chrome un Mozilla Firefox.

Eset Retefe pārbaudītājs

Var manuāli pārbaudīt, vai pastāv ļaunprātīgas saknes sertifikāti, kuri tiek nepareizi apgalvots, ka tos ir izsniegusi COMODO sertifikācijas iestāde, un emitenta e-pasta adrese ir iestatīta uz man @ myhost.mydomain.

Ja esat Mozilla Firefox lietotājs, pārejiet pie sertifikātu pārvaldnieka un pārbaudiet lauka vērtību. Pārējām pārlūkprogrammām, kas nav Mozilla, Microsoft vadības konsolē ir apskatīt sistēmas mērogu instalētus saknes sertifikātus. Jums jāpārliecinās par ļaunprātīgu Proxy Automatic Configuration script (PAC) klātbūtni, kas norāda uz.onion domēnu.

Jūs varat arī lejupielādēt Eset Retefe pārbaudītājs un palaidiet rīku. Tomēr Retefe Checker dažkārt var izraisīt nepatiesu trauksmi, un šī iemesla dēļ arī lietotājiem ir jāpārbauda arī manuāli.

Kā piesardzības pasākumus jūs varat mainīt savu pieteikšanās akreditācijas datus dažās lielākajās vietnēs, kuras izmantojat. Noņemiet Proxy Automation Configuration skriptu, izdzēšot sertifikātu, kā parādīts zemāk esošajā ekrānuzņēmumā, un pēc tam pabeidzot, jūs varat sākt lietot jūsu izvēlētu ļaundabīgo programmu, lai izvairītos no šādām ielaušanās.
Kā piesardzības pasākumus jūs varat mainīt savu pieteikšanās akreditācijas datus dažās lielākajās vietnēs, kuras izmantojat. Noņemiet Proxy Automation Configuration skriptu, izdzēšot sertifikātu, kā parādīts zemāk esošajā ekrānuzņēmumā, un pēc tam pabeidzot, jūs varat sākt lietot jūsu izvēlētu ļaundabīgo programmu, lai izvairītos no šādām ielaušanās.

Jūs varat uzzināt vairāk par manuālās noņemšanas procesu un lejupielādēt Eset Retefe Checker no Eset.com šeit.

Saistītie raksti:

  • Kā iestatīt un izmantot Miracast uz Windows 10
  • Kas ir Windows saknes sertifikāti?
  • Malware Pārcelšanās ceļvedis un rīki iesācējiem
  • Pārvaldiet uzticamos saknes sertifikātus sistēmā Windows 10/8
  • Eset slēptais failu sistēmas lasītājs noņem visas Rootkits pēdas

Ieteicams:

Labākie tiešsaistes rīki, kas palīdzēs jums izveidot nākamo datoru

Labākie tiešsaistes rīki, kas palīdzēs jums izveidot nākamo datoru

Veidojot savu darbvirsmu, nav tik grūti, kā izskatās, to bieži sauc par "LEGO pieaugušajiem". Lai arī šī frāze varētu būt nedaudz pazemojoša (pieaugušie var arī baudīt LEGO, arī jerk), tas nav nepareizi. Pat ja tā, plaša izvēle, opcijas un saderības problēmas var būt biedējošas, it īpaši attiecībā uz pirmo reizi veidotāju. Šeit ir tiešsaistes rīku kolekcija, kas palīdzēs jums pārliecināties, ka process norit pēc iespējas vienmērīgāk.

45 dažādi pakalpojumi, vietnes un lietotnes, kas palīdzēs izlasīt jūsu iecienītās vietnes (piemēram, How-To Geek)

45 dažādi pakalpojumi, vietnes un lietotnes, kas palīdzēs izlasīt jūsu iecienītās vietnes (piemēram, How-To Geek)

Ever brīnījā, kā geeks paliek savienots ar saviem iecienītākajiem blogiem un rakstniekiem? Lasiet tālāk, lai uzzinātu par RSS plūsmām un cik viegli tās var izmantot ar šīm 45 lietotnēm, pakalpojumiem un vietnēm, kas var palīdzēt jums palikt aktuālas.

Palīdziet datoram novērst problēmas ar ESET sysInspector

Palīdziet datoram novērst problēmas ar ESET sysInspector

Kad jūsu traucējummeklēšana ir dators, vienmēr ir patīkami izveidot sistēmu diagnostikas rīku. Šodien mēs apskatāmies ESET SysInspector, kas ir ļoti detalizēts Windows diagnostikas rīks, kas palīdz tehniķiem diagnosticēt problēmas.

CyberGhost Immunizer palīdzēs novērst ransomware uzbrukumus

CyberGhost Immunizer palīdzēs novērst ransomware uzbrukumus

CyberGhost Petya Immunizer imunizē jūsu Windows datoru un palīdz aizsargāt to no Petya ransomware. Lejupielādēt bez maksas.

Windows programmatūras labošanas rīks palīdzēs novērst Windows 10 problēmas

Windows programmatūras labošanas rīks palīdzēs novērst Windows 10 problēmas

Microsoft Windows programmatūras labošanas rīks palīdzēs jums automatizēt Windows 10 problēmu un problēmu novēršanu. Tas ir pieejams kā bezmaksas stand-alone lejupielāde.