An einem anderen Tag eine andere Malware, das scheint die neue Ordnung zu sein, buchstäblich jeden Tag stoßen wir auf eine neue Art von Malware, die Chaos anrichten kann, aber das Gute ist, dass Sicherheitsforschungsunternehmen wie ESET sicherstellen, dass das Anti-Malware-Programm passt mit der Malware. Der neuste scheint es zu sein Retefeeine Malware, die in der Regel Bankorganisationen und auch Social-Media-Websites wie Facebook ins Visier nimmt.

Was ist der Retefe-Banking-Trojaner

Die Retefe-Malware führt ein Powershell-Skript aus, das die Browser-Proxy-Einstellungen ändert und ein bösartiges Stammzertifikat installiert, von dem fälschlicherweise behauptet wird, es sei von einer bekannten Zertifizierungsstelle namens Comodo installiert worden. Allerdings könnten einige Varianten auch Tor und Proxifier installieren und schließlich planen, dass diese mit Hilfe des Taskplaners automatisch gestartet werden.

Es handelt sich eindeutig um einen Man-in-the-Middle-Angriff, bei dem das Opfer versucht, eine Verbindung zu einer Online-Banking-Webseite herzustellen, die der Konfigurationsliste in der Retefe-Datei entspricht. Dies ist der Zeitpunkt, an dem die Malware in Aktion tritt und die Banking-Webseite modifiziert, Benutzeranmeldeinformationen phisht und die Benutzer auch dazu verleitet, die mobile Komponente der Malware zu installieren. Das Schlimmste ist, dass die mobilen Komponenten die Zwei-Faktor-Authentifizierung mit Hilfe von umgehen mTANs. Außerdem sind alle gängigen Browser einschließlich Internet Explorer, Google Chrome und Mozilla Firefox von diesem Fehler betroffen.

Eset Retefe Checker

Man kann manuell auf das Vorhandensein der bösartigen Stammzertifikate prüfen, von denen fälschlicherweise behauptet wird, dass sie von der COMODO-Zertifizierungsstelle ausgestellt wurden, und die E-Mail-Adresse des Ausstellers ist auf gesetzt [email protected] .meinedomain.

Wenn Sie ein Mozilla Firefox-Benutzer sind, gehen Sie zum Certificate Manager und überprüfen Sie den Feldwert. Für andere Browser als Mozilla sehen Sie sich die systemweit installierten Stammzertifikate über die Microsoft Management Console an. Sie müssen auf das Vorhandensein eines schädlichen Proxy Automatic Configuration-Skripts (PAC) prüfen, das auf eine .onion-Domain hinweist.

Siehe auch  Knockout City stürzt Xbox One oder PC immer wieder ab

Sie können auch herunterladen Eset Retefe Checker und führen Sie das Tool aus. Retefe Checker kann jedoch manchmal auch einen Fehlalarm auslösen, und aus diesem Grund sollten Benutzer auch manuell überprüfen.

Eset Retefe-Malware-Checker

Als Vorsichtsmaßnahme können Sie Ihre Anmeldeinformationen auf einigen der wichtigsten Websites, die Sie verwenden, ändern. Entfernen Sie das Proxy Automatic Configuration-Skript, indem Sie das Zertifikat löschen, wie im Screenshot unten gezeigt, und sobald Sie fertig sind, können Sie eine Anti-Malware Ihrer Wahl verwenden, um solche Eingriffe zu vermeiden.

Ist Banking-Trojaner eine Spyware?

Heutzutage kann ein Trojaner in verschiedenen Situationen verwendet werden, um verschiedene Personen anzugreifen, einschließlich normaler Internet-Banking-Benutzer. Mit anderen Worten, ein Banking-Trojaner könnte eine Spyware sein, die Ihre Aktivitäten ausspioniert, um den Angriff auf Ihr Konto vorherzusagen und auszuführen. Sie können jedoch Eset Retefe Checker verwenden, um sich vor einem der häufigsten Banking-Trojaner namens Retefe zu schützen.

Was macht ein Banking-Trojaner?

Mit einfachen Worten, ein Banking-Trojaner versucht, Ihre Internet-Banking-Zugangsdaten zusammen mit den Sicherheitsfragen zu stehlen. Unabhängig davon, welche Bank Sie verwenden oder welches Betriebssystem Sie verwenden, diese Banking-Trojaner können Ihren Computer remote und lokal angreifen. Wie bereits erwähnt, können Sie den Banking-Trojaner Retefe mit Hilfe des oben genannten Tools loswerden.

Sie können mehr über den manuellen Entfernungsprozess lesen und den Eset Retefe Checker von herunterladen Eset.com hier.

Eset Retefe-Malware-Checker

Anzeige

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein