Что такое банковский троян Retefe? Eset Retefe Checker поможет удалить это вредоносное ПО

На следующий день еще одно вредоносное ПО, которое, кажется, является новым порядком, буквально каждый день мы сталкиваемся с новым видом вредоносного ПО, способным создавать хаос, но хорошо то, что фирмы, занимающиеся исследованиями в области безопасности, такие как ESET, гарантируют, что программа защиты от вредоносных программ соответствует с вредоносным ПО. Последний, похоже, представляет собой вредоносное ПО Retefe, которое обычно нацелено на банковские организации, а также на сайты социальных сетей, включая Facebook.

Что такое банковский троян Retefe

Вредоносное ПО Retefe запускает сценарий Powershell, который изменяет настройки прокси-сервера браузера и устанавливает вредоносный корневой сертификат, который будет ложно утвержден как установленный известным центром сертификации под названием Comodo. Тем не менее, некоторые варианты могут также установить Tor и Proxifier и в конечном итоге запланировать их автоматический запуск с помощью планировщика заданий.

Совершенно очевидно, что это случай атаки Man-in-the-Middle, когда жертва пытается установить соединение с веб-страницей онлайн-банкинга, которая соответствует списку конфигурации в файле Retefe. В этот момент вредоносное ПО начинает действовать и изменяет банковскую веб-страницу, вводит фишинговые учетные данные пользователя, а также заставляет пользователей установить мобильный компонент вредоносного ПО. Хуже всего то, что мобильные компоненты обходят двухфакторную аутентификацию с помощью mTANс. Кроме того, этой ошибке подвержены все основные браузеры, включая Internet Explorer, Google Chrome и Mozilla Firefox.

Eset Retefe Checker

Можно вручную проверить наличие вредоносных корневых сертификатов, которые, как ложно утверждается, были выпущены центром сертификации COMODO, а для электронной почты эмитента установлено значение [email protected] .mydomain.

Если вы являетесь пользователем Mozilla Firefox, перейдите в Диспетчер сертификатов и проверьте значение поля. Для браузеров, отличных от Mozilla, посмотрите на общесистемные установленные корневые сертификаты через консоль управления Microsoft. Вам необходимо проверить наличие вредоносного сценария автоматической настройки прокси (PAC), который указывает на домен .onion.

Вы также можете скачать Eset Retefe Checker и запустить инструмент. Однако Retefe Checker также может иногда вызывать ложную тревогу, и по этой причине пользователям также следует проверять вручную.

Средство проверки на вредоносное ПО Eset Retefe

В качестве меры предосторожности вы можете изменить свои учетные данные для входа на некоторые из основных сайтов, которые вы используете. Удалите сценарий автоматической настройки прокси, удалив сертификат, как показано на снимке экрана ниже, а затем, как только это будет сделано, вы можете начать использовать антивирусное ПО по вашему выбору, чтобы избежать таких вторжений.

Вы можете узнать больше о ручном процессе удаления и загрузить Eset Retefe Checker из Eset.com здесь.

Средство проверки на вредоносное ПО Eset Retefe .

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *