Mis on Retefe Banking Trooja? Eset Retefe Checker aitab selle pahavara eemaldada

Sisukord:

Mis on Retefe Banking Trooja? Eset Retefe Checker aitab selle pahavara eemaldada
Mis on Retefe Banking Trooja? Eset Retefe Checker aitab selle pahavara eemaldada

Video: Mis on Retefe Banking Trooja? Eset Retefe Checker aitab selle pahavara eemaldada

Video: Mis on Retefe Banking Trooja? Eset Retefe Checker aitab selle pahavara eemaldada
Video: OpenSSH for Windows: Install, Configure, Connect, and Troubleshoot - YouTube 2024, Mai
Anonim

Teine päev on veel üks pahavara, mis näib olevat uus järjekord, täiesti täna iga päev, kui jõuame uue pahavara liiki, mis võib tekitada hukka, kuid hea on see, et turvalisuse uurimisettevõtted nagu ESET tagavad, et pahavaraprogramm sobib üles pahavaraga. Viimane näib seda Retefe, pahavara, mis tavaliselt on suunatud pangandusorganisatsioonidele ja ka sotsiaalse meedia saitidele, sealhulgas Facebookile.

Mis on Retefe Banking Trooja?

Retefe'i pahavara käivitab Powershelli skripti, mis muudab brauseri puhverserveri seadeid ja installib pahatahtliku juursertifikaadi, mis on valesti väidetud, et see on tuntud Comodo sertifitseerimisasutusse installinud. See tähendab, et mõned variandid võivad installida ka Tor ja Proxifier ning lõpuks ajakava sama, mis käivitatakse automaatselt, kasutades Task Schedulerit.

See on selgelt "Man-in-the-Middle" rünnaku juhtum, kus ohver püüab luua sidet veebipanga veebisaidiga, mis vastab Retefe-faili konfiguratsiooniloendile. See on siis, kui pahavara hakkab toimima ja muudab pangapäevi ja muudab kasutaja mandaadi ning muudab kasutajad ka pahavara mobiilse komponendi installimiseks. Kõige hullem on see, et mobiilsed komponendid aitavad kahetegurilist autentimist abistada mTANs. See viga on mõjutanud ka kõik suuremad brauserid, sealhulgas Internet Explorer, Google Chrome ja Mozilla Firefox.

Eset Retefe Checker

Võimalik on käsitsi kontrollida pahatahtlike juursertifikaatide olemasolu, mis on ekslikult väidetavalt välja antud COMODO sertifitseerimisasutuse poolt, ja emitendi e-posti aadress on seatud ma @ myhost.mydomain.

Kui olete Mozilla Firefoxi kasutaja, pöörduge sertifikaatide halduri poole ja kontrollige väljade väärtust. Muude brauseritega kui Mozilla, vaadake üle kogu süsteemi installitud root-sertifikaate Microsoft Management Console'i kaudu. Peate kontrollima pahatahtliku puhverserveri automaatse konfigureerimise skripti (PAC) olemasolu, mis osutab.onion domeenile.

Võite ka alla laadida Eset Retefe Checker ja käivitage tööriist. Kuid ka Retefe Checker võib mõnikord käivitada valehäire ja seepärast peavad kasutajad seda ka käsitsi kontrollima.

Ettevaatusabinõuna võite oma sisselogimismandaate muuta mõnes peamistes saitides, mida te kasutate. Eemaldage puhverserveri automaatkonfiguratsiooni skript, kustutades sertifikaadi, nagu on näidatud allpool asuval ekraanipildil, ja siis, kui oled valmis, võite hakata selliseid sissetungi vältimiseks kasutama teie valitud pahavara.
Ettevaatusabinõuna võite oma sisselogimismandaate muuta mõnes peamistes saitides, mida te kasutate. Eemaldage puhverserveri automaatkonfiguratsiooni skript, kustutades sertifikaadi, nagu on näidatud allpool asuval ekraanipildil, ja siis, kui oled valmis, võite hakata selliseid sissetungi vältimiseks kasutama teie valitud pahavara.

Saate lugeda käsitsi käsitsi eemaldamise protsessi ja laadida alla Eset Retefe Checker Eset.com siin.

Seonduvad postitused:

  • Kuidas seadistada ja kasutada Miracastit Windows 10-s
  • Mis on Windowsi rootedokumendid?
  • Malware Removal Guide & Algajatele mõeldud tööriistad
  • Trusted Root Sertifikaatide haldamine Windows 10/8
  • Eset varjatud failisüsteemi lugeja eemaldab kõik Rootkittide jäljed

Soovitan:

Trooja hobused, Trooja allalaadijad ja draiverid ähvardavad kõige enam USA-d

Trooja hobused, Trooja allalaadijad ja draiverid ähvardavad kõige enam USA-d

Microsoft Security Intelligence Report 16. maakonna ohtude hindamine on avaldatud. Selles on teatatud õelvara, mis tekkis Ameerika Ühendriikides 4.K13. aasta ohukategoorias.

Kuidas Superfishi pahavara täielikult eemaldada ja seda eemaldada

Kuidas Superfishi pahavara täielikult eemaldada ja seda eemaldada

Post näitab, kuidas teada saada, kas teie Lenovo arvutiga on installitud Superfish'i pahavara, ja näitab, kuidas selle täielikult eemaldada ja eemaldada, sealhulgas Firefoxist.

Kuidas saada arvutiviirust, trooja, töökohta, nuhkvara või pahavara?

Kuidas saada arvutiviirust, trooja, töökohta, nuhkvara või pahavara?

Kuidas saab teie Windowsi arvuti viiruse saada? Kas saate viirust PDF-ist? Kas pildid saavad viiruseid? Kas saate olla Office'i dokumentidega nakatunud? Loe see kõik siin!

Mis on Remote Access Trooja? Ennetamine, avastamine ja eemaldamine

Mis on Remote Access Trooja? Ennetamine, avastamine ja eemaldamine

See postitus määratleb, mis Remote Access Troojalased on, räägib Remote Access Trooja tuvastamisest, eemaldamise tehnikatest ja selgitab ühiseid RAT-sid.

Mida peate teadma Win32 / Zbot perekonnast, mis salvestab Trooja nuhkvara

Mida peate teadma Win32 / Zbot perekonnast, mis salvestab Trooja nuhkvara

Win32 / Zbot on pahatahtlike troojate perekond, mis sisaldavad tagauks funktsioone, mis võimaldab ründajatel kontrollida nakatunud arvutid eemalt ebaseaduslike võrkude kaudu, mida nimetatakse botnettideks.