На следующий день другая вредоносная программа, которая, кажется, является новым порядком, буквально каждый день мы сталкиваемся с новым видом вредоносного ПО, способным создавать хаос, но хорошо, что фирмы по исследованиям в области безопасности, такие как ESET, обеспечивают соответствие программы защиты от вредоносных программ с вредоносным ПО. Последний кажется Retefe, вредоносное ПО, которое обычно предназначается для банковских организаций, а также для сайтов социальных сетей, включая Facebook.
Что такое троянец Retefe Banking
Вредоносная программа Retefe выполняет сценарий Powershell, который изменит настройки прокси-сервера браузера и установит вредоносный корневой сертификат, который будет ложно заявлен, что он был установлен известным сертификационным центром Comodo. Тем не менее, некоторые варианты могут также установить Tor и Proxifier и в конечном итоге запланировать то же самое, которое будет запущено автоматически с помощью планировщика заданий.
Это явно случай атаки «Человек-в-середине», в которой жертва пытается установить соединение с веб-страницей онлайн-банкинга, которая соответствует списку конфигурации в файле Retefe. Это когда вредоносное ПО вступает в действие и изменяет веб-страницу банковского обслуживания, а также фиширует учетные данные пользователя, а также обманывает пользователей при установке мобильного компонента вредоносного ПО. Хуже всего то, что мобильные компоненты обходят двухфакторную аутентификацию с помощью mTANs. Эта ошибка также затронула все основные браузеры, включая Internet Explorer, Google Chrome и Mozilla Firefox.
Eset Retefe Checker
Можно вручную проверить наличие вредоносных корневых сертификатов, которые ложно утверждаются, что они были выпущены Центром сертификации COMODO, а электронная почта эмитента установлена на me @ myhost.mydomain.
Если вы являетесь пользователем Mozilla Firefox, перейдите в диспетчер сертификатов и проверьте значение поля. Для браузеров, отличных от Mozilla, обратитесь к общесистемным установленным корневым сертификатам через консоль Microsoft Management Console. Вам необходимо проверить наличие вредоносного сценария автоматической настройки прокси (PAC), который указывает на домен.onion.
Вы также можете скачать Eset Retefe Checker и запустите инструмент. Тем не менее, Retefe Checker может также иногда запускать ложную тревогу, и по этой причине пользователи также должны проверять вручную.
Вы можете узнать больше о процессе удаления вручную и загрузить Eset Retefe Checker из Eset.com Вот.
Похожие сообщения:
- Как настроить и использовать Miracast в Windows 10
- Что такое Root Certificates для Windows?
- Руководство по удалению вредоносных программ и инструменты для начинающих
- Управление доверенными корневыми сертификатами в Windows 10/8
- Eset Hidden File System Reader удаляет все следы руткитов