Cos'è?!
Sommario:
Un altro giorno un altro malware, che sembra essere il nuovo ordine, letteralmente ogni giorno ci imbattiamo in una nuova specie di malware che è in grado di creare scompiglio ma la cosa buona sono le società di ricerca sulla sicurezza come ESET assicurano che il programma anti-malware combaci con il malware. l`ultimo sembra Retefe , un malware che di solito si rivolge alle organizzazioni bancarie e anche ai siti di social media tra cui Facebook.
Cos`è Networkfe Banking Trojan
Il malware di Retefe esegue uno script PowerShell che modificherà il impostazioni proxy del browser e installa un certificato di root dannoso che verrà dichiarato falsamente come installato da una nota autorità di certificazione chiamata Comodo. Detto questo alcune varianti potrebbero anche installare Tor e Proxifier ed eventualmente programmare lo stesso per essere avviato automaticamente con l`aiuto di Task Scheduler.
È chiaramente un caso di attacco Man-in-the-Middle in cui la vittima tenta di stabilire una connessione con una pagina Web di banking online che corrisponde all`elenco di configurazione nel file di Retefe. Questo è quando il malware entra in azione e modifica la pagina web bancaria e phishing credenziali utente e ingannare anche gli utenti nell`installazione del componente mobile del malware. La parte peggiore è che i componenti mobili ignorano l`autenticazione a due fattori con l`aiuto di mTAN s. Inoltre, tutti i principali browser tra cui Internet Explorer, Google Chrome e Mozilla Firefox sono interessati da questo errore.
Eset Retefe Checker
Si può verificare manualmente la presenza dei certificati di root dannosi che è falsamente affermato di essere stati emesso dall`autorità di certificazione COMODO e l`e-mail dell`emittente è impostata su me @ miohost. mio dominio.
Se sei un utente di Mozilla Firefox, vai in Gestione certificati e controlla il valore del campo. Per i browser diversi da Mozilla dare un`occhiata ai certificati di root installati in tutto il sistema tramite Microsoft Management Console. È necessario verificare la presenza di script di configurazione automatica proxy (PAC) malizioso che rimanda a un dominio.onion.
È anche possibile scaricare Eset Retefe Checker ed eseguire lo strumento. Tuttavia, Retefe Checker potrebbe a volte attivare un falso allarme ed è per questo motivo che gli utenti dovrebbero controllare anche manualmente.
Come precauzioni, è possibile modificare le credenziali di accesso su alcuni dei principali siti che si utilizzano. Rimuovi lo script di configurazione automatica del proxy eliminando il certificato come mostrato nello screenshot qui sotto e poi una volta fatto puoi iniziare a utilizzare un anti-malware di tua scelta per evitare tali intrusioni.
Puoi leggere di più sulla procedura di rimozione manuale e scaricare l`Eset Retefe Checker da Eset.com qui.
SAP chiaro: lo strumento BI contribuirà a creare "imprese chiare"
SAP vuole rendere "chiare" le operazioni delle imprese con la BI e Il software ERP, CEO di Leo Apotheker, ha dichiarato martedì.
Come rimuovere o rimuovere programmi dal menu di avvio di Windows 7
Se sono state bloccate alcune cartelle di sistema come Computer, Cestino, Conytol Panel , ecc., potresti non avere la possibilità di sbloccare il programma dal menu Start.
Che cos`è il Microsoft Compliance Program? Cose che devi sapere
Il dipartimento del Microsoft Compliance Program è responsabile dell`auditing e assicura che le politiche legali siano correttamente implementate e seguite; inclusa la pirateria.