Kas yra "Retefe Banking Trojan"? "Eset Retefe Checker" padės pašalinti šią kenkėjišką programą

Turinys:

Kas yra "Retefe Banking Trojan"? "Eset Retefe Checker" padės pašalinti šią kenkėjišką programą
Kas yra "Retefe Banking Trojan"? "Eset Retefe Checker" padės pašalinti šią kenkėjišką programą

Video: Kas yra "Retefe Banking Trojan"? "Eset Retefe Checker" padės pašalinti šią kenkėjišką programą

Video: Kas yra
Video: How to reset any Microsoft Surface via USB (Bare Metal Recovery) - YouTube 2024, Balandis
Anonim

Kitas kitas kenkėjiškas programas, atrodo, kad tai nauja tvarka, kiekvieną dieną mes susiduriame su naujais kenkėjiškų programų rūšimis, kurios gali sukelti griozes, bet geras dalykas yra saugumo tyrimų įmonės, pavyzdžiui, "ESET", užtikrinančios, kad kovos su kenkėjiškomis programomis rezultatai atitiktų su kenkėjiška programa. Atrodo naujausias Retefe, kenkėjiškos programos, kuri paprastai skiriama bankinėms organizacijoms, taip pat socialinės žiniasklaidos svetainėms, įskaitant "Facebook".

Kas yra "Retefe Banking Trojan"?

"Retefe" kenkėjiška programa paleidžia "Powershell" scenarijų, kuris keičia naršyklės tarpinio serverio nustatymus ir įdiegia kenkėjišką šaknies sertifikatą, kuris klaidingai tvirtinamas, kad jį įdiegė gerai žinoma sertifikavimo institucija "Comodo". Tai sakė, kad kai kurie variantai taip pat gali įdiegti "Tor" ir "Proxifier", o galų gale planuoti tą patį bus automatiškai paleidžiami naudojant užduočių planuotoją.

Akivaizdu, kad "Man-in-the-Middle" išpuolis, kuriame auka bando prisijungti prie internetinės bankininkystės tinklalapio, kuris atitinka konfigūracijos sąrašą Retefe byloje. Tai yra tada, kai kenkėjiška programinė įranga pradeda veikti, keičia banko tinklalapį ir sugadina naudotojo įgaliojimus, taip pat suklaidins vartotojus įdiegti kenkėjiškų programų mobilųjį komponentą. Blogiausia yra tai, kad mobilieji komponentai apeina dviejų veiksnių autentifikavimą naudodami mTANs. Be to, ši pagrindinė problema turi visas pagrindines naršykles, įskaitant "Internet Explorer", "Google Chrome" ir "Mozilla Firefox".

Eset Retefe Checker

Galima rankiniu būdu patikrinti, ar nėra piktybinių šakninių sertifikatų, kuriuos klaidingai tvirtino, kad juos išdavė COMODO sertifikavimo tarnyba, o emitento el. Pašto adresas yra nustatytas man @ myhost.mydomain.

Jei esate "Mozilla Firefox" naudotojas, eikite į "Certificate Manager" ir patikrinkite lauko vertę. Kitose nei Mozilla naršyklėse naudodamiesi "Microsoft Management Console" peržiūrėkite visos sistemos įdiegtus šaknies sertifikatus. Turite patikrinti, ar nėra piktybinio Proxy automatinio konfigūravimo scenarijaus (PAC), kuris nurodo domeną.onion.

Taip pat galite atsisiųsti Eset Retefe Checker ir paleiskite įrankį. Tačiau "Retefe Checker" kartais gali sukelti klaidingą įspėjimą, todėl vartotojai turėtų tikrinti ir rankiniu būdu.

Atsargumo sumetimais galite keisti savo prisijungimo duomenis kai kuriose pagrindinėse svetainėse, kurias naudojate. Pašalinkite Proxy automatinio konfigūravimo scenarijų, ištrynę sertifikatą, kaip parodyta paveikslėlyje žemiau esančio ekrano kopijos, o tada vieną kartą galite pradėti naudoti pasirinktą kenkėjišką programinę įrangą, kad išvengtumėte tokių įsilaužimų.
Atsargumo sumetimais galite keisti savo prisijungimo duomenis kai kuriose pagrindinėse svetainėse, kurias naudojate. Pašalinkite Proxy automatinio konfigūravimo scenarijų, ištrynę sertifikatą, kaip parodyta paveikslėlyje žemiau esančio ekrano kopijos, o tada vieną kartą galite pradėti naudoti pasirinktą kenkėjišką programinę įrangą, kad išvengtumėte tokių įsilaužimų.

Galite sužinoti daugiau apie rankinio pašalinimo procesą ir atsisiųsti "Eset Retefe Checker" iš Eset.com čia.

Susijusios žinutės:

  • Kaip nustatyti ir naudoti "Miracast" sistemoje "Windows 10"
  • Kas yra "Windows" šaknų sertifikatai?
  • Kenkėjiškų programų šalinimo vadovas ir įrankiai pradedantiesiems
  • Tvarkykite patikimų šaknų sertifikatus Windows 10/8
  • "Eset" paslėptas failų sistemos skaitytuvas pašalina visas Rootkitų pėdsakus

Rekomenduojamas:

Pašalinti kenkėjišką programą nuo užkrėstos sistemos su "Ad-Aware 2009"

Pašalinti kenkėjišką programą nuo užkrėstos sistemos su "Ad-Aware 2009"

Anksčiau šią savaitę parodėme tik tai, kiek iš tikrųjų yra šnipinėjimo programų problema, tada parodėme, kaip ją išvalyti naudodamiesi "Spybot". Šiandienos pamokoje mes parodysime, kaip jūs galėjote išvalyti netvarką su "Ad-Aware" 2009 m.

Kaip rasti ir pašalinti kenkėjišką programą naudodamiesi "Windows Defender" neprisijungus

Kaip rasti ir pašalinti kenkėjišką programą naudodamiesi "Windows Defender" neprisijungus

"Microsoft" jau seniai siūlo "Windows Defender Offline" įrankį, kurį naudojate atlikti kenkėjiškų programų nuskaitymą iš "Windows" ribų. Su "Windows 10" jubiliejaus atnaujinimu, šis įrankis yra įtrauktas į "Windows" ir dar lengviau paleisti. Štai kaip tai naudoti, nesvarbu, kokia jūsų "Windows" versija.

Kaip pašalinti Trovi / Conduit / Search Apsaugokite naršyklės kenkėjišką kenkėjišką programą

Kaip pašalinti Trovi / Conduit / Search Apsaugokite naršyklės kenkėjišką kenkėjišką programą

Jei jūsų kompiuteryje buvo užgrobta neteisėta kenkėjiška programa, kuri neleidžia jums pakeisti pagrindinio puslapio, yra didelė tikimybė, kad esate užsikrėtę "Trovi Search Protect" kenkėjiškų programų, kurios anksčiau buvo vadinamos kanalais. Štai kaip jį pašalinti.

Kas yra socialiai sukurta kenkėjiška programa? Atsargumo priemonės.

Kas yra socialiai sukurta kenkėjiška programa? Atsargumo priemonės.

Pažvelkite į socialiai sukonstruotų kenkėjiškų programų ar SEM apibrėžimus ir pavyzdžius bei sukčiavimo patyrusius taktikus, kad įvestumėte kenkėjišką programinę įrangą. Išvardijamos atsargumo priemonės interneto naršininkams.

Kaip pašalinti "Chromium" kenkėjišką programą iš "Windows 10"

Kaip pašalinti "Chromium" kenkėjišką programą iš "Windows 10"

Ši "Chromium" kenkėjiškų programų šalinimo instrukcija padės pašalinti ir pašalinti "Windows" kompiuterio "Chromium" virusus ir nesąžiningus "Chromium" naršykles.