Retefe Banking Trojan nedir? Eset Retefe Checker bu kötü amaçlı yazılımın kaldırılmasına yardımcı olacaktır.

Başka bir gün yeni bir düzen gibi görünen başka bir malware, kelimenin tam anlamıyla her gün hasara yol açabilecek yeni bir kötü amaçlı yazılım türüne rastlıyoruz ama iyi bir şey güvenlik araştırma firmaları. ESET gibi anti-kötü amaçlı yazılım programının kötü amaçlı yazılımla eşleşmesini sağlar. En sonuncusu, genellikle bankacılık organizasyonlarını ve Facebook dahil sosyal medya sitelerini hedefleyen bir kötü amaçlı yazılım olan Retefe `a benziyor.

Retefe Banking Trojan

Retefe kötü amaçlı yazılım, değiştirilecek bir Powershell betiğini çalıştırıyor. tarayıcı proxy ayarlarını yapar ve Comodo adı verilen iyi bilinen bir sertifika yetkilisi tarafından yüklenmiş olduğu iddia edilen kötü amaçlı bir kök sertifikası yükler. Bazı varyantların Tor ve Proxifier`ı da yükleyebildiğini ve en sonunda Görev Zamanlayıcı`nın yardımıyla otomatik olarak başlatılacak şekilde programlayabileceğini söyledi.

Bu açıkça, mağdurun bir bağlantı kurmaya çalıştığı Man-in-the-Middle saldırısı örneğidir. Retefe dosyasındaki yapılandırma listesiyle eşleşen bir çevrimiçi bankacılık web sayfasıyla. Kötü amaçlı yazılımlar yayına girdiğinde ve bankacılık web sayfasını değiştirdiğinde ve kullanıcı kimlik bilgilerini phish edip, kullanıcıları kötü amaçlı yazılımın mobil bileşenini yükleme konusunda kandırır. En kötü yanı ise, mobil bileşenlerin mTAN s yardımıyla iki faktörlü kimlik doğrulamasını geçmesidir. Ayrıca, Internet Explorer, Google Chrome ve Mozilla Firefox dahil olmak üzere tüm önemli tarayıcılar bu hatadan etkilenir.

Eset Retefe Checker

Yanlışlıkla gönderilmiş olduğu iddia edilen kötü niyetli kök sertifikalarının varlığını el ile denetleyebilir. COMODO Sertifikasyon Yetkilisi tarafından yayınlanan ve verenin e-postası me @ myhost.mydomain olarak ayarlanmıştır.

Eğer bir Mozilla Firefox kullanıcısıysanız, Sertifika Yöneticisi`ne gidin ve alan değerini kontrol edin. Mozilla dışındaki tarayıcılarda, Microsoft Yönetim Konsolu aracılığıyla sistem genelinde kurulu Kök Sertifikalarına bir göz atın. Bir.onion etki alanına işaret eden kötü amaçlı Proxy Otomatik Yapılandırma komut dosyasının (PAC) varlığını kontrol etmeniz gerekir.

Ayrıca Eset Retefe Checker uygulamasını indirebilir ve aracı çalıştırabilirsiniz. Ancak, Retefe Checker bazen yanlış bir alarmı tetikleyebilir ve bu nedenle kullanıcıların manuel olarak kontrol etmeleri gerekir.

Önlemler olarak, kullandığınız bazı önemli sitelerde oturum açma bilgilerinizi değiştirebilirsiniz. Aşağıdaki ekran görüntüsünde gösterildiği gibi sertifikayı silerek Proxy Otomatik Yapılandırma komut dosyasını kaldırın ve bir kez bittikten sonra bu tür izinsiz girişlerden kaçınmak için seçtiğiniz kötü amaçlı bir kötü amaçlı yazılım kullanmaya başlayabilirsiniz.

Manuel kaldırma işlemi hakkında daha fazla bilgi edinebilir ve indirebilirsiniz. Eset Retefe Checker Eset.com `den.