צ'פצ'ולה - אמא מה זה?
תוכן עניינים:
עוד יום אחר תוכנה זדונית, זה נראה הסדר החדש, פשוטו כמשמעו כל יום אנחנו באים על פני מין חדש של תוכנות זדוניות כי הוא מסוגל ליצור הרס אבל הדבר הטוב הוא מחקר אבטחה חברות כמו ESET להבטיח כי התוכנית נגד תוכנות זדוניות תואמת את תוכנה זדונית. אחד האחרונים נראה כי Retefe , תוכנה זדונית, כי בדרך כלל מטרות הבנקאות ארגונים גם אתרי מדיה חברתית כולל Facebook.
מה זה Retenee טרויאני בנקאות
תוכנות זדוניות Retefe מבצעת סקריפט Powershell אשר ישנה את הגדרות proxy של הדפדפן והתקנת תעודת שורש זדונית שתועבר בטעות כי הותקנה על ידי רשות אישורים ידועה בשם Comodo. זה אומר כמה גירסאות יכול גם להתקין Tor ו Proxifier ובסופו של דבר לתזמן את אותו להיות השיקה באופן אוטומטי בעזרת מתזמן המשימות.
זה ברור מקרה של אדם ב-באמצע-התקפה שבו הקורבן מנסה ליצור חיבור עם דף אינטרנט בנקאות מקוונת התואמת את רשימת התצורה בקובץ Retefe. זה כאשר תוכנות זדוניות מעיינות לפעולה ומשנה את דף האינטרנט הבנקאי יהיה פישיש אישורי המשתמש וגם טריק משתמשים לתוך התקנת רכיב נייד של תוכנות זדוניות. החלק הגרוע ביותר הוא שהרכיבים הניידים עוקפים את האימות של שני גורמים בעזרת mTAN s. כמו כן, כל הדפדפנים העיקריים, כולל Internet Explorer, Google Chrome ו- Mozilla Firefox מושפעים מבאג זה.
בודק Eset Retefe
ניתן לבדוק באופן ידני את נוכחותם של אישורי השורש הזדוניים אשר טענו בטעות שהם שהונפקו על ידי רשות אישורים של COMODO והודעת הדוא"ל של המנפיק מוגדרת ל- me @ myhost.mydomain
אם אתה משתמש ב- Mozilla Firefox, פנה אל מנהל התעודות ובדוק את ערך השדה. עבור דפדפנים אחרים מאשר Mozilla יש להסתכל על הסמכות שורש מותקן מערכת כולו באמצעות Microsoft Management Console. אתה צריך לבדוק את נוכחותם של התסריט זדוני Proxy תצורה אוטומטית (PAC) אשר מצביע על תחום. Onion.
אתה יכול גם להוריד את בודק Eset Retefe ולהפעיל את הכלי. עם זאת, Retefe Checker עשוי גם לפעמים להפעיל אזעקת שווא וזה מסיבה זו משתמשים צריכים לבדוק באופן ידני מדי.
כאמצעי זהירות, אתה יכול לשנות את פרטי הכניסה שלך על כמה מן האתרים העיקריים שבהם אתה משתמש. הסר את התסריט של התצורה האוטומטית של Proxy על-ידי מחיקת האישור כפי שמוצג בצילום המסך למטה ולאחר מכן, לאחר מכן, באפשרותך להתחיל להשתמש בתוכנה אנטי-זדונית על-פי בחירתך, כדי למנוע חדירות כאלה.
באפשרותך לקרוא עוד על תהליך ההסרה וההורדה הידניות בודק Eset Retefe מ Eset.com כאן.
טרויאני בנקאות מגעיל עושה פרדות של קורבנות
URLzone טרויאני מנסה להערים חוקרים על ידי שליחת מידע רע על הכסף פרדות הוא משתמש. תוכנית סוס טרויאני מתוחכמת שנועדה לרוקן חשבונות בנק יש טריק חדש בשרוול: היא שוכנת לחוקרים על לאן הכסף הולך.
מזויף Verizon "מאזן בודק" הוא סוס טרויאני
שולחי דואר זבל שולחים מזויפים Verizon Wireless "בודק איזון" תוכניות; הם למעשה Trojans.
למה לא תוכנה זדונית אם זה מתקין תוכנה נוספת לא רצויה?
שגרת ההתקנה ILivid לשים כמה תוכניות לא רצויות במחשב של Threaddy. למה לא נורטון לחסום את התוכנית כמו תוכנה זדונית?
