What is ZeuS Virus?
目次:
別の日に新しい注文と思われる別のマルウェアが文字通り大混乱を招く可能性のある新種のマルウェアを毎日訪れていますが、セキュリティ研究会社ESETのように、マルウェア対策プログラムがマルウェアとマッチするようにします。最新のものは、銀行組織やFacebookなどのソーシャルメディアサイトをターゲットとするマルウェアである Retefe のようです。
Retefe Banking Trojanとは
RetefeマルウェアはPowershellスクリプトを実行します。 Comodoと呼ばれるよく知られている認証局によってインストールされたと誤認される悪質なルート証明書をインストールします。それはTorとProxifierをインストールして、タスクスケジューラの助けを借りて自動的に起動されるようにする予定です。
明らかに、被害者が接続を試みるMan-in-the-Middle攻撃のケースですRetefeファイルの構成リストと一致するオンラインバンキングWebページが表示されます。これは、マルウェアが急増し、銀行のWebページを改ざんし、ユーザーの資格情報をフィッシングし、マルウェアのモバイルコンポーネントをインストールするようユーザーを騙すことになります。最悪の部分は、モバイルコンポーネントが mTAN の助けを借りて二要素認証をバイパスすることです。
Eset Retefe Checker
悪意のあるルート証明書が存在するかどうかを手動でチェックできますが、これは誤っていたと主張されていますCOMODO Certification Authorityが発行し、発行者の電子メールは me @ myhost.mydomain に設定されます。
Mozilla Firefoxユーザーの場合は、Certificate Managerに移動し、フィールド値を確認します。 Mozilla以外のブラウザでは、Microsoft管理コンソールを介してシステム全体にインストールされたルート証明書を確認できます。.onionドメインを指す悪意のあるプロキシ自動構成スクリプト(PAC)が存在するかどうかを確認する必要があります。
Eset Retefe Checker をダウンロードして実行することもできます。しかし、Retefe Checkerは時には間違ったアラームを引き起こすこともあり、ユーザーが手動でもチェックする必要があります。 予防措置として、使用している主要なサイトのログイン情報を変更することができます。以下のスクリーンショットに示すように、証明書を削除してProxy Automatic Configurationスクリプトを削除してから、そのような侵入を防ぐために選択したアンチマルウェアを使用することができます。
手動削除プロセスの詳細と、
Eset.com のEset Retefeチェッカー。
残念ながら、ESET NOD32はマルウェアをブロックするために他のウイルス対策アプリケーションに追いついていません
ESET AVリムーバーツールは任意のセキュリティソフトウェアをアンインストールします
ESET AVリムーバーツールはESET製品だけでなく、あなたのWindowsシステムにインストールされているセキュリティソフトウェア。
Windows用無料診断ツールEset SysInspector Eset SysInspectorは、Windowsシステム用の最新の診断ツールです。
Eset SysInspector