Eternal Scanner-Internet Scanner For Exploit CVE-2017-0144(Eternal blue)?
Tartalomjegyzék:
Egy másik nap egy másik rosszindulatú program, amely úgy tűnik, hogy az új rend, szó szerint minden nap egy újfajta rosszindulatú programot találunk, amely pusztítást okozhat, de a jó dolog a biztonsági kutatócégek mint az ESET, biztosítja, hogy az anti-malware program összeegyeztethető a rosszindulatú programokkal. A legutóbbi úgy tűnik, hogy a Retefe , egy rosszindulatú program, amely általában banki szervezetek és a közösségi média oldalakra is kiterjed, beleértve a Facebookot is.
Mi a Retefe Banking Trojan
A Retefe malware végrehajt egy Powershell szkriptet, böngésző proxybeállításait, és rosszindulatú gyökér-tanúsítványt telepít, amelyet hamis állítások követnek, hogy egy jól ismert, a Comodo nevű hitelesítésszolgáltató telepítette. Ez azt jelenti, hogy néhány változat telepítheti a Tor és a Proxifier programot is, és végül ütemezheti azt, hogy automatikusan elinduljon a Task Scheduler segítségével.
Ez egyértelműen a Man-in-the-Middle támadás, ahol az áldozat megpróbál kapcsolatot létesíteni egy olyan online banki weboldalon, amely megfelel a Retefe fájl konfigurációs listájának. Ez az, amikor a rosszindulatú szoftverek működésbe lépnek és megváltoztatják a banki weboldalt, és megtagadják a felhasználó hitelesítő adatait, és megpróbálják becsapni a felhasználókat a rosszindulatú programok mobil komponensének telepítésében. A legrosszabb, hogy a mobil komponensek a mTAN s segítségével megkerülik a két tényezőjű hitelesítést. Ez a hiba a legfontosabb böngészőket is érinti, köztük az Internet Explorer, a Google Chrome és a Mozilla Firefox.
Eset Retefe Checker
Manuálisan ellenőrizheti a rosszindulatú root tanúsítványok meglétét, amelyet a COMODO Hitelesítési Hatóság ad ki, és a kibocsátó e-mailje me @ myhost.mydomain.
Ha Mozilla Firefox felhasználó vagy, menj át a Tanúsítványkezelőbe és ellenőrizd a mező értékét. A Mozilla-tól eltérő böngészők esetében a Microsoft Management Console segítségével tekintse meg a rendszeren telepített gyökérbizonyítványokat. Ellenőriznie kell a rosszindulatú Proxy automatikus konfigurációs parancsfájl (PAC) jelenlétét, amely egy.onion domainre mutat. Az Eset Retefe Checker
fájlt is letölheti és futtatja az eszközt. Azonban a Retefe Checker néha hamis riasztást is okozhat, ezért a felhasználóknak manuálisan is ellenőrizniük kell.
Elővigyázatosságként megváltoztathatja bejelentkezési hitelesítő adatait a legfontosabb webhelyeken. Távolítsa el a Proxy Automatikus konfigurációs szkriptet, törölve a tanúsítványt az alábbi képernyőképen látható módon, majd egyszer elvégezve elkezdheti használni a rosszindulatú programokat az ilyen behatások elkerülése érdekében. További információt a kézi eltávolítási folyamatról és letölthet az Eset Retefe Checker Eset.com
"A rosszindulatú programok készítői egyre kifinomultabbá válnak, és a kockázatot jelentik a számítógépre és értékes személyes adataink növekednek "- mondja Alvin Estevez, az Enigma Software Group vezérigazgatója. "Fontosnak tartjuk szemmel tartani, hogy a rosszindulatú programok mennyi kárt okoznak, és a Malware Tracker térképünk segít nekünk és a fogyasztóknak tudni, mi történik."
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]
Hogyan kaphat számítógépes vírust, trójai programot, munkát, kémprogramot vagy rosszindulatú programot?
Hogyan tud a Windows számítógép vírust kapni? Tudsz vírust PDF-ből? Képesek a képek a vírusokat? Meg lehet fertőzni az Office dokumentumokkal? Olvassa el mindezt!
Hogyan lehet teljes mértékben eltávolítani és eltávolítani a Java programot a Windows PC-ből
Itt található a Java teljes eltávolítása és eltávolítása a Windows PC-ről, vagy a Java letiltása a böngészőkből című cikk.