アンドロイド

Retefe Banking Trojanとは何ですか? Eset Retefe Checkerはこのマルウェアを削除するのに役立ちます

What is ZeuS Virus?

What is ZeuS Virus?

目次:

Anonim

別の日に新しい注文と思われる別のマルウェアが文字通り大混乱を招く可能性のある新種のマルウェアを毎日訪れていますが、セキュリティ研究会社ESETのように、マルウェア対策プログラムがマルウェアとマッチするようにします。最新のものは、銀行組織やFacebookなどのソーシャルメディアサイトをターゲットとするマルウェアである Retefe のようです。

Retefe Banking Trojanとは

RetefeマルウェアはPowershellスクリプトを実行します。 Comodoと呼ばれるよく知られている認証局によってインストールされたと誤認される悪質なルート証明書をインストールします。それはTorとProxifierをインストールして、タスクスケジューラの助けを借りて自動的に起動されるようにする予定です。

明らかに、被害者が接続を試みるMan-in-the-Middle攻撃のケースですRetefeファイルの構成リストと一致するオンラインバンキングWebページが表示されます。これは、マルウェアが急増し、銀行のWebページを改ざんし、ユーザーの資格情報をフィッシングし、マルウェアのモバイルコンポーネントをインストールするようユーザーを騙すことになります。最悪の部分は、モバイルコンポーネントが mTAN の助けを借りて二要素認証をバイパスすることです。

Eset Retefe Checker

悪意のあるルート証明書が存在するかどうかを手動でチェックできますが、これは誤っていたと主張されていますCOMODO Certification Authorityが発行し、発行者の電子メールは me @ myhost.mydomain に設定されます。

Mozilla Firefoxユーザーの場合は、Certificate Managerに移動し、フィールド値を確認します。 Mozilla以外のブラウザでは、Microsoft管理コンソールを介してシステム全体にインストールされたルート証明書を確認できます。.onionドメインを指す悪意のあるプロキシ自動構成スクリプト(PAC)が存在するかどうかを確認する必要があります。

Eset Retefe Checker をダウンロードして実行することもできます。しかし、Retefe Checkerは時には間違ったアラームを引き起こすこともあり、ユーザーが手動でもチェックする必要があります。 予防措置として、使用している主要なサイトのログイン情報を変更することができます。以下のスクリーンショットに示すように、証明書を削除してProxy Automatic Configurationスクリプトを削除してから、そのような侵入を防ぐために選択したアンチマルウェアを使用することができます。

手動削除プロセスの詳細と、

Eset.com のEset Retefeチェッカー。