The Rise of LookBack Malware And Return of Emotet, Retefe
Inhoudsopgave:
Nog een dag een andere malware, dat lijkt de nieuwe orde te zijn, letterlijk elke dag komen we een nieuwe soort malware tegen die in staat is om ravage aan te richten, maar het goede ding is beveiligingsonderzoeksbureaus zoals ESET zorgen ervoor dat het anti-malware programma overeenkomt met de malware. De laatste lijkt Retefe , een malware die zich meestal richt op bankorganisaties en ook op sociale mediasites inclusief Facebook.
Wat is Retefe Banking Trojan
De Retefe-malware voert een Powershell-script uit dat de browser proxy-instellingen en installeert een kwaadaardig rootcertificaat waarvan ten onrechte wordt beweerd dat het is geïnstalleerd door een bekende certificeringsinstantie genaamd Comodo. Dat gezegd hebbende, sommige varianten kunnen ook Tor en Proxifier installeren en uiteindelijk hetzelfde plannen om automatisch te starten met behulp van Task Scheduler.
Het is duidelijk een geval van een Man-in-the-Middle aanval waarbij het slachtoffer probeert een verbinding te maken met een webpagina voor internetbankieren die overeenkomt met de configuratielijst in het Retefe-bestand. Dit is het moment waarop de malware in werking treedt en de bankwebpagina wijzigt en gebruikersreferenties zal phishen en de gebruikers ook zal misleiden om het mobiele onderdeel van de malware te installeren. Het slechtste is dat de mobiele componenten de twee-factorenauthenticatie omzeilen met behulp van mTAN s. Ook alle grote browsers, waaronder Internet Explorer, Google Chrome en Mozilla Firefox, worden getroffen door deze bug.
Eset Retefe Checker
Men kan handmatig controleren op de aanwezigheid van kwaadwillende rootcertificaten waarvan ten onrechte beweerd wordt dat ze zijn uitgegeven door COMODO Certification Authority en de e-mail van de uitgever is ingesteld op me @ myhost.mijndomein.
Als u een Mozilla Firefox-gebruiker bent, ga dan naar Certificate Manager en controleer de veldwaarde. Voor andere browsers dan Mozilla worden de systeemwijde geïnstalleerde basiscertificaten bekeken via de Microsoft Management Console. U moet controleren op de aanwezigheid van kwaadaardige Proxy Automatic Configuration-script (PAC) dat verwijst naar een.onion-domein.
U kunt Eset Retefe Checker ook downloaden en de tool uitvoeren. Retefe Checker kan echter soms ook een vals alarm activeren en daarom moeten gebruikers dit ook handmatig controleren.
Als voorzorgsmaatregelen kunt u uw inloggegevens op sommige van de belangrijkste sites die u gebruikt wijzigen. Verwijder het Proxy Automatic Configuration-script door het certificaat te verwijderen zoals weergegeven in de onderstaande schermafbeelding. Als u klaar bent, kunt u beginnen met het gebruik van een anti-malware van uw keuze om dergelijke intrusies te voorkomen.
U kunt meer lezen over het handmatige verwijderingsproces en downloaden de Eset Retefe Checker van Eset.com hier.
Naarmate smartphone-groei stijgt, welk merk zal domineren? Nielsen voorspelt dat smartphones in de VS eindelijk populairder zullen worden dan featurephones van eind 2011. Als deze apparaten deze fenomenale groei blijven ervaren, welk merk is op zoek naar dominantie van smartphones?
Recente cijfers van zowel Nielsen als metafabrikant Canalys suggereren dat het Android-platform van Google de eerste plaats zal innemen. Nielsen zegt dat Android de afgelopen zes maanden 27 procent van de nieuwe mobiele abonnees in de Verenigde Staten heeft veroverd, waarbij ze slechts het 23 procent-aandeel van Apple versloeg. Nog indrukwekkender is een rapport van Canalys waarin staat dat Android tussen april en juni met 886 procent is gegroeid ten opzichte van dezelfde periode vorig jaar.
Bij SXSW kan marketing de volgende Twitter overstemmen <> Dit jaar zal South by Southwest Interactive gastheer zijn voor technische trends in uiteenlopende gebieden. gaming, kunstmatige intelligentie, 3D-printen en sociale netwerken, maar of de volgende Twitter op de conferentie zal verschijnen, is moeilijker te zeggen.
Een deel van de kwestie is dat de show, die vrijdag werd geopend, meer een marketing, schmoozing en fondsenwervende extravaganza is geworden dan een onder de aandacht gebracht lanceerplatform voor nieuwe technologieën, zei Allen Weiner, een analist bij Gartner.
Locky Ransomware is dodelijk! Hier is alles wat u van dit virus moet weten. Locky Ransomware is aan het evolueren. Lees deze wikipost om er alles over te weten - Evolutie, Identificatie, Detectie, Preventie, Verwijderen, Decodering, enz.
Locky