Mis on Retefe Banking Trooja? Eset Retefe Checker aitab selle pahavara eemaldada

Sisukord:

Mis on Retefe Banking Trooja? Eset Retefe Checker aitab selle pahavara eemaldada
Mis on Retefe Banking Trooja? Eset Retefe Checker aitab selle pahavara eemaldada

Video: Mis on Retefe Banking Trooja? Eset Retefe Checker aitab selle pahavara eemaldada

Video: Mis on Retefe Banking Trooja? Eset Retefe Checker aitab selle pahavara eemaldada
Video: OpenSSH for Windows: Install, Configure, Connect, and Troubleshoot - YouTube 2024, November
Anonim

Teine päev on veel üks pahavara, mis näib olevat uus järjekord, täiesti täna iga päev, kui jõuame uue pahavara liiki, mis võib tekitada hukka, kuid hea on see, et turvalisuse uurimisettevõtted nagu ESET tagavad, et pahavaraprogramm sobib üles pahavaraga. Viimane näib seda Retefe, pahavara, mis tavaliselt on suunatud pangandusorganisatsioonidele ja ka sotsiaalse meedia saitidele, sealhulgas Facebookile.

Mis on Retefe Banking Trooja?

Retefe'i pahavara käivitab Powershelli skripti, mis muudab brauseri puhverserveri seadeid ja installib pahatahtliku juursertifikaadi, mis on valesti väidetud, et see on tuntud Comodo sertifitseerimisasutusse installinud. See tähendab, et mõned variandid võivad installida ka Tor ja Proxifier ning lõpuks ajakava sama, mis käivitatakse automaatselt, kasutades Task Schedulerit.

See on selgelt "Man-in-the-Middle" rünnaku juhtum, kus ohver püüab luua sidet veebipanga veebisaidiga, mis vastab Retefe-faili konfiguratsiooniloendile. See on siis, kui pahavara hakkab toimima ja muudab pangapäevi ja muudab kasutaja mandaadi ning muudab kasutajad ka pahavara mobiilse komponendi installimiseks. Kõige hullem on see, et mobiilsed komponendid aitavad kahetegurilist autentimist abistada mTANs. See viga on mõjutanud ka kõik suuremad brauserid, sealhulgas Internet Explorer, Google Chrome ja Mozilla Firefox.

Eset Retefe Checker

Võimalik on käsitsi kontrollida pahatahtlike juursertifikaatide olemasolu, mis on ekslikult väidetavalt välja antud COMODO sertifitseerimisasutuse poolt, ja emitendi e-posti aadress on seatud ma @ myhost.mydomain.

Kui olete Mozilla Firefoxi kasutaja, pöörduge sertifikaatide halduri poole ja kontrollige väljade väärtust. Muude brauseritega kui Mozilla, vaadake üle kogu süsteemi installitud root-sertifikaate Microsoft Management Console'i kaudu. Peate kontrollima pahatahtliku puhverserveri automaatse konfigureerimise skripti (PAC) olemasolu, mis osutab.onion domeenile.

Võite ka alla laadida Eset Retefe Checker ja käivitage tööriist. Kuid ka Retefe Checker võib mõnikord käivitada valehäire ja seepärast peavad kasutajad seda ka käsitsi kontrollima.

Ettevaatusabinõuna võite oma sisselogimismandaate muuta mõnes peamistes saitides, mida te kasutate. Eemaldage puhverserveri automaatkonfiguratsiooni skript, kustutades sertifikaadi, nagu on näidatud allpool asuval ekraanipildil, ja siis, kui oled valmis, võite hakata selliseid sissetungi vältimiseks kasutama teie valitud pahavara.
Ettevaatusabinõuna võite oma sisselogimismandaate muuta mõnes peamistes saitides, mida te kasutate. Eemaldage puhverserveri automaatkonfiguratsiooni skript, kustutades sertifikaadi, nagu on näidatud allpool asuval ekraanipildil, ja siis, kui oled valmis, võite hakata selliseid sissetungi vältimiseks kasutama teie valitud pahavara.

Saate lugeda käsitsi käsitsi eemaldamise protsessi ja laadida alla Eset Retefe Checker Eset.com siin.

Seonduvad postitused:

  • Kuidas seadistada ja kasutada Miracastit Windows 10-s
  • Mis on Windowsi rootedokumendid?
  • Malware Removal Guide & Algajatele mõeldud tööriistad
  • Trusted Root Sertifikaatide haldamine Windows 10/8
  • Eset varjatud failisüsteemi lugeja eemaldab kõik Rootkittide jäljed

Soovitan: