Một ngày khác, một phần mềm độc hại khác, có vẻ như là thứ tự mới, nghĩa là mỗi ngày chúng ta gặp phải một loại phần mềm độc hại mới có khả năng gây ra sự tàn phá nhưng điều tốt là các công ty nghiên cứu bảo mật như ESET đảm bảo rằng chương trình chống phần mềm độc hại khớp với nhau với phần mềm độc hại. Cái mới nhất dường như Retefe, một phần mềm độc hại thường nhắm mục tiêu các tổ chức ngân hàng và cũng có các trang web truyền thông xã hội bao gồm cả Facebook.
Thế nào là Retefe Ngân hàng Trojan
Phần mềm độc hại Retefe thực hiện một kịch bản Powershell sẽ sửa đổi cài đặt proxy của trình duyệt và cài đặt chứng chỉ gốc độc hại sẽ bị tuyên bố sai đã được cài đặt bởi một cơ quan chứng nhận được gọi là Comodo. Điều đó nói rằng một số biến thể cũng có thể cài đặt Tor và Proxifier và cuối cùng lên lịch tương tự để được khởi chạy tự động với sự trợ giúp của Task Scheduler.
Đó rõ ràng là trường hợp tấn công Man-in-the-Middle trong đó nạn nhân cố gắng tạo kết nối với trang web ngân hàng trực tuyến khớp với danh sách cấu hình trong tệp Retefe. Đây là khi phần mềm độc hại bắt đầu hoạt động và sửa đổi trang web ngân hàng và sẽ lừa đảo thông tin đăng nhập của người dùng và cũng sẽ lừa người dùng cài đặt thành phần di động của phần mềm độc hại. Phần tồi tệ nhất là các thành phần di động bỏ qua xác thực hai yếu tố với sự trợ giúp của mTANS. Ngoài ra, tất cả các trình duyệt chính bao gồm Internet Explorer, Google Chrome và Mozilla Firefox đều bị ảnh hưởng bởi lỗi này.
Eset Retefe Checker
Người ta có thể tự kiểm tra sự hiện diện của các chứng chỉ gốc độc hại bị tuyên bố sai do Cơ quan chứng nhận COMODO cấp và email của nhà phát hành được đặt thành me @ myhost.mydomain.
Nếu bạn là người dùng Mozilla Firefox, hãy truy cập Trình quản lý Chứng chỉ và kiểm tra giá trị trường. Đối với các trình duyệt không phải là Mozilla, hãy xem các Chứng chỉ gốc đã được cài đặt trên toàn hệ thống thông qua Microsoft Management Console. Bạn cần kiểm tra sự hiện diện của tập lệnh Cấu hình tự động Proxy độc hại (PAC) chỉ ra miền.onion.
Bạn cũng có thể tải xuống Eset Retefe Checker và chạy công cụ. Tuy nhiên, Trình kiểm tra lại đôi khi cũng có thể kích hoạt báo thức sai và vì lý do này mà người dùng cũng nên kiểm tra thủ công.
Bạn có thể đọc thêm về quy trình xóa thủ công và tải xuống Trình kiểm tra Eset Retefe từ Eset.com đây.
Bài viết liên quan:
- Cách thiết lập và sử dụng Miracast trên Windows 10
- Chứng chỉ gốc cho Windows là gì?
- Hướng dẫn loại bỏ phần mềm độc hại & công cụ dành cho người mới bắt đầu
- Quản lý chứng chỉ gốc đáng tin cậy trong Windows 10/8
- Eset Hidden File System Reader loại bỏ tất cả dấu vết của Rootkit