Retefe Banking Trojan이란 무엇입니까? Eset Retefe Checker는이 악성 코드를 제거하는 데 도움을줍니다.

또 다른 주문 인 새로운 악성 프로그램은 문자 그대로 매일 우리가 혼란을 야기 할 수있는 새로운 종류의 악성 코드를 발견하고 있지만 좋은 것은 보안 연구 회사입니다 ESET와 마찬가지로 맬웨어 방지 프로그램이 맬웨어와 일치하는지 확인합니다. 최신 금융 기관은 일반적으로 금융 기관 및 Facebook을 포함한 소셜 미디어 사이트를 대상으로하는 악성 프로그램 인 Retefe 입니다. Retefe Banking Trojan은 무엇입니까?

Retefe 맬웨어는 Powershell 스크립트를 실행하여 Comodo라는 잘 알려진 인증 기관에서 설치 한 것으로 잘못 판단 될 악성 루트 인증서를 설치합니다. 일부 변종은 Tor와 Proxifier를 설치하고 Task Scheduler를 사용하여 자동으로 실행되도록 일정을 계획했습니다.

분명히 피해자가 연결을 시도하는 Man-in-the-Middle 공격의 경우입니다 Retefe 파일의 구성 목록과 일치하는 온라인 뱅킹 웹 페이지가 있습니다. 악성 코드가 작동하고 은행 웹 페이지를 수정하고 사용자 자격 증명을 피하고 사용자가 악성 코드의 모바일 구성 요소를 설치하도록 유도합니다. 최악의 부분은 모바일 구성 요소가

mTAN 의 도움으로 이중 인증을 우회한다는 것입니다. 또한 Internet Explorer, Google 크롬 및 Mozilla Firefox를 포함한 모든 주요 브라우저가이 버그의 영향을받습니다. Eset Retefe Checker

위조 된 것으로 주장 된 악의적 인 루트 인증서가 있는지 수동으로 확인할 수 있습니다. COMODO Certification Authority가 발행하고 발급자의 전자 메일은

me @ myhost.mydomain. 로 설정됩니다. Mozilla Firefox 사용자 인 경우 인증서 관리자로 넘어 가서 필드 값을 확인하십시오. Mozilla가 아닌 다른 브라우저의 경우 Microsoft Management Console을 통해 시스템 전체에 설치된 루트 인증서를 살펴보십시오..onion 도메인을 가리키는 악의적 인 Proxy Automatic Configuration 스크립트 (PAC)가 있는지 확인해야합니다.

Eset Retefe Checker

를 다운로드하고 도구를 실행할 수도 있습니다. 그러나 Retefe Checker는 가끔 거짓 경보를 유발할 수 있으며 이러한 이유 때문에 사용자가 수동으로 확인해야합니다. 예방 조치로 사용하는 주요 사이트 중 일부에서 로그인 자격 증명을 변경할 수 있습니다. 아래의 스크린 샷과 같이 인증서를 삭제하여 프록시 자동 구성 스크립트를 제거한 다음 해당 침입을 방지하기 위해 원하는 맬웨어 방지 프로그램을 사용할 수 있습니다. 수동 제거 프로세스에 대한 자세한 내용을 읽고 다운로드 할 수 있습니다 Eset Retefe Checker는

Eset.com

여기에서 제공됩니다.