Increased Emotet Malware Activity | AT&T ThreatTraq
Оглавление:
В другой день еще одно вредоносное ПО, похоже, является новым порядком, буквально каждый день мы сталкиваемся с новым видом вредоносного ПО, способным создать хаос, но хорошо, что это фирмы по исследованиям в области безопасности как ESET, убедитесь, что программа защиты от вредоносных программ совпадает с вредоносным ПО. Последняя версия выглядит как Retefe , вредоносное ПО, которое обычно предназначается для банковских организаций, а также для сайтов социальных сетей, включая Facebook.
Что такое Retefe Banking Trojan
Вредоносная программа Retefe выполняет сценарий Powershell, который будет изменять настройки прокси-сервера браузера и устанавливает вредоносный корневой сертификат, который будет ложно заявлен, что он был установлен известным сертификационным центром Comodo. Тем не менее, некоторые варианты могут также установить Tor и Proxifier и, в конечном итоге, запланировать то же самое, которое будет запущено автоматически с помощью планировщика заданий.
Это явно случай атаки «Человек-в-середине», в которой жертва пытается установить соединение с веб-страницей онлайн-банкинга, которая соответствует списку конфигурации в файле Retefe. Это когда вредоносное ПО вступает в действие и изменяет веб-страницу банковского обслуживания, а также фиширует учетные данные пользователя, а также обманывает пользователей при установке мобильного компонента вредоносного ПО. Хуже всего то, что мобильные компоненты обходят двухфакторную аутентификацию с помощью mTAN s. Эта уязвимость затрагивает все основные браузеры, включая Internet Explorer, Google Chrome и Mozilla Firefox.
Eset Retefe Checker
Можно вручную проверить наличие вредоносных корневых сертификатов, которые ложно утверждаются выданный органом сертификации COMODO, и электронная почта эмитента установлена в me @ myhost.mydomain.
Если вы являетесь пользователем Mozilla Firefox, перейдите к диспетчеру сертификатов и проверьте значение поля. Для браузеров, отличных от Mozilla, обратитесь к общесистемным установленным корневым сертификатам через консоль Microsoft Management Console. Вам нужно проверить наличие вредоносного сценария автоматической настройки прокси (PAC), который указывает на домен.onion.
Вы также можете скачать Eset Retefe Checker и запустить инструмент. Тем не менее, Retefe Checker может также иногда запускать ложную тревогу, поэтому по этой причине пользователи также должны проверять вручную.
В качестве предосторожности вы можете изменить свои учетные данные для входа на некоторые из основных сайтов, которые вы используете. Удалите скрипт автоматической настройки прокси, удалив сертификат, как показано на скриншоте ниже, а затем после этого вы можете начать использовать антивирусную программу по своему усмотрению, чтобы избежать таких вторжений.
Вы можете узнать больше о процессе удаления вручную и загрузить Eset Retefe Checker от Eset.com здесь.
Я должен запустить эту программу на компьютерах, отличных от моего собственного
Lyman E Bertsch должен запустить приложение на компьютере родственника. Установка программы не является вариантом. Может ли Lyman запустить программу с флешки?
Устройство Guard в Windows 10 хранит вредоносную программу
Устройство Guard в Windows 10 - это прошивка, которая не позволяет неавтоматизированным, неподписанным, несанкционированным программам, как а также операционные системы для загрузки.
Что такое безопасный режим в Windows? Что такое безопасный режим?
Что такое безопасный режим в Windows и каковы различные типы безопасного режима - например, безопасный режим, безопасный режим с использованием сети или с командной строкой. Давайте посмотрим здесь!