Тестирование ESET NOD32 Antivirus 13.0
İçindekiler:
Başka bir gün yeni bir düzen gibi görünen başka bir malware, kelimenin tam anlamıyla her gün hasara yol açabilecek yeni bir kötü amaçlı yazılım türüne rastlıyoruz ama iyi bir şey güvenlik araştırma firmaları. ESET gibi anti-kötü amaçlı yazılım programının kötü amaçlı yazılımla eşleşmesini sağlar. En sonuncusu, genellikle bankacılık organizasyonlarını ve Facebook dahil sosyal medya sitelerini hedefleyen bir kötü amaçlı yazılım olan Retefe `a benziyor.
Retefe Banking Trojan
Retefe kötü amaçlı yazılım, değiştirilecek bir Powershell betiğini çalıştırıyor. tarayıcı proxy ayarlarını yapar ve Comodo adı verilen iyi bilinen bir sertifika yetkilisi tarafından yüklenmiş olduğu iddia edilen kötü amaçlı bir kök sertifikası yükler. Bazı varyantların Tor ve Proxifier`ı da yükleyebildiğini ve en sonunda Görev Zamanlayıcı`nın yardımıyla otomatik olarak başlatılacak şekilde programlayabileceğini söyledi.
Bu açıkça, mağdurun bir bağlantı kurmaya çalıştığı Man-in-the-Middle saldırısı örneğidir. Retefe dosyasındaki yapılandırma listesiyle eşleşen bir çevrimiçi bankacılık web sayfasıyla. Kötü amaçlı yazılımlar yayına girdiğinde ve bankacılık web sayfasını değiştirdiğinde ve kullanıcı kimlik bilgilerini phish edip, kullanıcıları kötü amaçlı yazılımın mobil bileşenini yükleme konusunda kandırır. En kötü yanı ise, mobil bileşenlerin mTAN s yardımıyla iki faktörlü kimlik doğrulamasını geçmesidir. Ayrıca, Internet Explorer, Google Chrome ve Mozilla Firefox dahil olmak üzere tüm önemli tarayıcılar bu hatadan etkilenir.
Eset Retefe Checker
Yanlışlıkla gönderilmiş olduğu iddia edilen kötü niyetli kök sertifikalarının varlığını el ile denetleyebilir. COMODO Sertifikasyon Yetkilisi tarafından yayınlanan ve verenin e-postası me @ myhost.mydomain olarak ayarlanmıştır.
Eğer bir Mozilla Firefox kullanıcısıysanız, Sertifika Yöneticisi`ne gidin ve alan değerini kontrol edin. Mozilla dışındaki tarayıcılarda, Microsoft Yönetim Konsolu aracılığıyla sistem genelinde kurulu Kök Sertifikalarına bir göz atın. Bir.onion etki alanına işaret eden kötü amaçlı Proxy Otomatik Yapılandırma komut dosyasının (PAC) varlığını kontrol etmeniz gerekir.
Ayrıca Eset Retefe Checker uygulamasını indirebilir ve aracı çalıştırabilirsiniz. Ancak, Retefe Checker bazen yanlış bir alarmı tetikleyebilir ve bu nedenle kullanıcıların manuel olarak kontrol etmeleri gerekir.
Önlemler olarak, kullandığınız bazı önemli sitelerde oturum açma bilgilerinizi değiştirebilirsiniz. Aşağıdaki ekran görüntüsünde gösterildiği gibi sertifikayı silerek Proxy Otomatik Yapılandırma komut dosyasını kaldırın ve bir kez bittikten sonra bu tür izinsiz girişlerden kaçınmak için seçtiğiniz kötü amaçlı bir kötü amaçlı yazılım kullanmaya başlayabilirsiniz.
Manuel kaldırma işlemi hakkında daha fazla bilgi edinebilir ve indirebilirsiniz. Eset Retefe Checker Eset.com `den.
Kötü Amaçlı Hackerlar Kötü Amaçlı Saldırı Saldırıları İçin Facebook Duvarı Kullanın
Kötü niyetli bilgisayar korsanları, Facebook kullanıcılarını aldatıcı duvar yazıları yoluyla kötü amaçlı yazılımlara indirmeye çalışıyorlar.
Kötü Amaçlı Kötü Amaçlı Yazılımlardan Saldırıya Uğrayan Firefox Kullanıcıları
BitDefender'deki araştırmacılar, yalnızca parola toplayan Firefox kullanıcılarını hedefleyen yeni bir tür kötü amaçlı yazılım keşfettiler…
Mac Leo X için Kötü Amaçlı Bir Kötü Kar Leopard Kötü Amaçlı Yazılım Koruması
Mac platformunda kötü amaçlı yazılım tehdidinin gizli bir şekilde kabul edilmesi Apple, Snow Leopard'a kötü amaçlı kötü amaçlı yazılım koruması ekledi.