Malicious Proxy auto-configs: An Easy Way to Harvest Banking Credentials
Inhaltsverzeichnis:
An einem anderen Tag eine andere Malware, scheint die neue Reihenfolge zu sein, buchstäblich jeden Tag stoßen wir auf eine neue Art von Malware, die in der Lage ist, Chaos zu schaffen, aber das Gute ist Sicherheitsforschungsunternehmen Wie ESET sicherstellen, dass das Anti-Malware-Programm mit der Malware übereinstimmt. Die neueste Version scheint Retefe zu sein, eine Malware, die in der Regel auf Banken und Social Media Seiten wie Facebook zielt.
Was ist Retefe Banking Trojan
Die Retefe Malware führt ein Powershell Skript aus Browser-Proxy-Einstellungen und installiert ein bösartiges Stammzertifikat, von dem fälschlicherweise behauptet wird, dass es von einer bekannten Zertifizierungsstelle namens Comodo installiert wurde. Das heißt, einige Varianten könnten auch Tor und Proxifier installieren und eventuell planen, dass sie automatisch mit Hilfe des Task Schedulers gestartet werden.
Es ist eindeutig ein Fall von Man-in-the-Middle-Angriffen, bei denen das Opfer versucht, eine Verbindung herzustellen mit einer Online-Banking-Webseite, die mit der Konfigurationsliste in der Retefe-Datei übereinstimmt. Dies ist der Zeitpunkt, an dem die Malware in Aktion tritt und die Bankwebseite ändert, Benutzeranmeldeinformationen phishing und die Benutzer dazu bringt, die mobile Komponente der Malware zu installieren. Das Schlimmste ist, dass die mobilen Komponenten die Zwei-Faktor-Authentifizierung mit Hilfe von mTAN s umgehen. Von diesem Fehler sind auch alle gängigen Browser wie Internet Explorer, Google Chrome und Mozilla Firefox betroffen.
Eset Retefe Checker
Man kann manuell nach bösartigen Root-Zertifikaten suchen, von denen fälschlicherweise behauptet wird, dass sie vorhanden sind Die von der COMODO Certification Authority ausgegebene E-Mail-Adresse des Ausstellers ist auf me @ myhost.mydomain.
Wenn Sie ein Mozilla Firefox-Benutzer sind, wechseln Sie zum Zertifikatsmanager und überprüfen Sie den Feldwert. Für andere Browser als Mozilla schauen Sie sich die systemweit installierten Root-Zertifikate über die Microsoft Management Console an. Sie müssen prüfen, ob ein schädliches Proxy-Skript für automatische Konfiguration (PAC) vorhanden ist, das auf eine.onion-Domäne hinweist.
Sie können auch Eset Retefe Checker herunterladen und das Tool ausführen. Retefe Checker löst jedoch möglicherweise auch einen Fehlalarm aus und aus diesem Grund sollten Benutzer auch manuell nachsehen.
Als Vorsichtsmaßnahme könnten Sie Ihre Anmeldedaten auf einigen der wichtigsten von Ihnen verwendeten Websites ändern. Entfernen Sie das automatische Proxy-Konfigurationsskript, indem Sie das Zertifikat löschen, wie in der Abbildung unten gezeigt, und dann können Sie eine Anti-Malware Ihrer Wahl verwenden, um solche Angriffe zu vermeiden.
Sie können mehr über den manuellen Entfernungsprozess und den Download lesen der Eset Retefe Checker von Eset.com hier.
Standortbasierter mobiler Dienst hilft Ihnen dabei, sich zu erinnern
Der neue ReQall Pro-Dienst funktioniert mit Apple iPhones und RIM Blackberrys, um Ihren Speicher an Ort und Zeit freizugeben erinnert werden - aber es hat Einschränkungen.
Ist Ihr PC für Windows 7 vorbereitet? Dieses Tool hilft Ihnen dabei
Microsoft hat den Windows 7 Upgrade Advisor veröffentlicht, ein Tool, mit dem Sie überprüfen können, ob Ihr PC Windows 7 unterstützt.
Fake Verizon 'Balance-Checker' ist ein Trojaner
Spammer verschicken gefälschte Verizon Wireless "Balance Checker" -Programme; Sie sind eigentlich Trojaner.