Ďalší deň, ďalší malware, ktorý sa javí ako nový poriadok, doslova každý deň narazíme na nový druh škodlivého softvéru, ktorý dokáže vytvoriť zmätok, ale dobrá vec je, že výskumné firmy v oblasti bezpečnosti, ako je ESET, zabezpečujú, že program proti malwaru so škodlivým softvérom. Najnovšie sa zdá Retefe, malware, ktorý sa zvyčajne zameriava na bankové organizácie a tiež na stránky sociálnych médií vrátane Facebooku.
Čo je Retefe Banking Trojan
Malware Retefe vykoná skript Powershell, ktorý upraví nastavenia proxy prehliadača a nainštaluje škodlivý koreňový certifikát, ktorý bude falošne vyhlásený za inštalovaný známym certifikačným orgánom s názvom Comodo. To znamená, že niektoré varianty môžu tiež nainštalovať Tor a Proxifier a nakoniec naplánovať to isté, ktoré sa spúšťajú automaticky pomocou Plánovača úloh.
Je to jednoznačne prípad útoku Man-in-the-Middle, v ktorom sa obeť pokúša vytvoriť spojenie s webovou bankou online, ktorá zodpovedá zoznamu konfigurácií v súbore Retefe. Toto je prípad, keď sa malware spustí a zmení bankovú webovú stránku a zablokuje používateľské poverenia a tiež užívateľov nainštaluje na inštaláciu mobilnej súčasti škodlivého softvéru. Najhoršou časťou je, že mobilné komponenty prekonávajú dvojfaktorovú autentifikáciu pomocou mTANs. Túto chybu tiež ovplyvňujú všetky hlavné prehliadače vrátane prehľadávačov Internet Explorer, Google Chrome a Mozilla Firefox.
Eset Retefe Checker
Jeden môže ručne skontrolovať prítomnosť škodlivých koreňových certifikátov, ktoré sa falošne tvrdí, že boli vydané certifikačným orgánom COMODO a e-mail emitenta je nastavený na me @ myhost. mydomain.
Ak ste používateľom programu Mozilla Firefox, prejdite na správcu certifikátov a skontrolujte hodnotu poľa. Pre iné prehliadače ako Mozilla sa môžete pozrieť na systémovo rozšírené root certifikáty prostredníctvom konzoly Microsoft Management Console. Musíte skontrolovať prítomnosť škodlivého automatického konfiguračného skriptu Proxy (PAC), ktorý poukazuje na doménu.onion.
Môžete tiež stiahnuť Eset Retefe Checker a spustite nástroj. Retefe Checker však môže niekedy spustiť falošný poplach a z tohto dôvodu by mali používatelia kontrolovať aj manuálne.
Viac informácií o procese ručného odobratia a prevzatie nástroja Eset Retefe Checker z Eset.com tu.
Súvisiace príspevky:
- Ako nastaviť a používať Miracast v systéme Windows 10
- Čo sú koreňové certifikáty pre systém Windows?
- Príručka na odstraňovanie škodlivého softvéru a nástroje pre začiatočníkov
- Správa certifikátov dôveryhodných koreňov v systéme Windows 10/8
- Eset skrytý súborový systém čítač odstráni všetky stopy Rootkity