ESET research dissects Guildma banking trojan – Week in security with Tony Anscombe
Spisu treści:
Kolejnego dnia kolejny złośliwy program, który wydaje się być nowym porządkiem, dosłownie każdego dnia napotykamy nowy rodzaj złośliwego oprogramowania, które może wywołać spustoszenie, ale dobrą rzeczą są firmy badawcze zajmujące się bezpieczeństwem podobnie jak ESET zapewnia, że program antywirusowy będzie pasował do złośliwego oprogramowania. Najnowszym wydaje się być Retefe , złośliwe oprogramowanie, które zwykle atakuje organizacje bankowe, a także portale społecznościowe, w tym Facebook.
Co to jest trojan bankowy Retefe
Oprogramowanie szkodliwe Retefe wykonuje skrypt Powershell, który modyfikuje ustawienia proxy przeglądarki i instaluje złośliwy certyfikat główny, który zostanie fałszywie uznany za zainstalowany przez znany urząd certyfikacji o nazwie Comodo. Powiedział, że niektóre warianty mogą również zainstalować Tora i Proxifier i ostatecznie zaplanować to samo, które zostanie uruchomione automatycznie za pomocą Task Scheduler.
To oczywisty przypadek ataku Man-in-the-Middle, w którym ofiara próbuje nawiązać połączenie ze stroną bankowości internetowej, która pasuje do listy konfiguracji w pliku Retefe. W tym momencie złośliwe oprogramowanie uruchamia się i modyfikuje bankową stronę internetową, a także wyłudza dane uwierzytelniające użytkownika, a także oszukuje użytkowników do instalowania mobilnego składnika szkodliwego oprogramowania. Najgorsze jest to, że komponenty mobilne omijają uwierzytelnianie dwuskładnikowe za pomocą mTAN s. Ponadto, wszystkie główne przeglądarki, w tym Internet Explorer, Google Chrome i Mozilla Firefox, są narażone na ten błąd.
Eset Retefe Checker
Można ręcznie sprawdzić obecność złośliwych certyfikatów głównych, które zostały fałszywie zgłoszone. wydane przez Urząd Certyfikacji COMODO, a adres e-mail wystawcy jest ustawiony na me @ myhost.mydomain.
Jeśli jesteś użytkownikiem Mozilla Firefox, udaj się do Menedżera certyfikatów i sprawdź wartość pola. W przeglądarkach innych niż Mozilla przyjrzyj się zainstalowanym w całym systemie zainstalowanym certyfikatom głównym za pomocą konsoli Microsoft Management Console. Musisz sprawdzić obecność złośliwego skryptu automatycznej konfiguracji proxy (PAC), który wskazuje domenę.onion.
Możesz również pobrać Eset Retefe Checker i uruchomić narzędzie. Jednak Retefe Checker może również czasami wywoływać fałszywy alarm i dlatego też użytkownicy powinni ręcznie sprawdzać.
Jako środki ostrożności, możesz zmienić dane logowania na niektórych z najważniejszych witryn, z których korzystasz. Usuń skrypt automatycznej konfiguracji proxy, usuwając certyfikat, jak pokazano na zrzucie ekranu poniżej, a następnie po uruchomieniu możesz zacząć używać wybranego złośliwego oprogramowania, aby uniknąć takich włamań.
Możesz przeczytać więcej o ręcznym procesie usuwania i pobieraniu Eset Retefe Checker z Eset.com tutaj.
Skoordynowane złośliwe oprogramowanie jest odporne na eradykację
Przestępcy łączą sieci zainfekowanych komputerów - i różne destrukcyjne szkodliwe programy - aby udaremnić aplikacje zabezpieczające.
Jak usunąć złośliwe oprogramowanie Chromium z systemu Windows 10
Poniższa instrukcja usuwania złośliwego oprogramowania Chromium pomoże Ci odinstalować i usunąć przeglądarki Chromium virus i Rogue oparte na Chromium z systemu Windows komputer.
Ten nowy tryb „wykrywania paniki” w Androidzie może usunąć złośliwe oprogramowanie
Android Nougat ma tryb wykrywania paniki, który zwalcza złośliwe aplikacje atakujące złośliwe oprogramowanie, próbując przejąć kontrolę nad wyświetlaczem telefonu.