COMO FUNCIONA UN TROYANO BANCARIO
Tabla de contenido:
Otro día, otro malware, que parece ser el nuevo pedido, literalmente todos los días nos encontramos con una nueva especie de malware que es capaz de crear estragos, pero lo bueno es que las empresas de investigación de seguridad como ESET, asegúrese de que el programa antimalware coincida con el malware. El último parece Retefe , un malware que generalmente apunta a organizaciones bancarias y también sitios de redes sociales, incluido Facebook.
¿Qué es Retefe Banking Trojan
El malware Retefe ejecuta un script de Powershell que modificará el la configuración del proxy del navegador e instala un certificado raíz malicioso que falsamente se afirma que ha sido instalado por una autoridad de certificación conocida llamada Comodo. Dicho esto, algunas variantes también podrían instalar Tor y Proxifier y eventualmente programar el lanzamiento automático con la ayuda del Programador de tareas.
Es claramente un caso de ataque Man-in-the-Middle en el que la víctima intenta establecer una conexión. con una página web de banca en línea que coincida con la lista de configuración en el archivo Retefe. Aquí es cuando el malware entra en acción y modifica la página web bancaria y piratea las credenciales del usuario y también engaña a los usuarios para que instalen el componente móvil del malware. La peor parte es que los componentes móviles omiten la autenticación de dos factores con la ayuda de mTAN s. Además, todos los navegadores más importantes, incluidos Internet Explorer, Google Chrome y Mozilla Firefox, se ven afectados por este error.
Eset Retefe Checker
Se puede verificar manualmente la presencia de los certificados raíz malintencionados que se afirma falsamente haber sido emitido por COMODO Certification Authority y el correo electrónico del emisor se establece en me @ myhost.mydomain.
Si usted es un usuario de Mozilla Firefox, diríjase al Administrador de certificados y verifique el valor del campo. Para buscadores que no sean Mozilla, eche un vistazo a los certificados raíz instalados en todo el sistema a través de Microsoft Management Console. Debe verificar la presencia de un script de configuración automática de proxy (PAC) malicioso que apunta a un dominio.onion.
También puede descargar Eset Retefe Checker y ejecutar la herramienta. Sin embargo, Retefe Checker a veces también puede activar una falsa alarma y es por esta razón que los usuarios también deben verificarlo manualmente.
Como precaución, puede cambiar sus credenciales de inicio de sesión en algunos de los principales sitios que usa. Elimine el script de configuración automática del proxy borrando el certificado como se muestra en la captura de pantalla siguiente y una vez hecho, puede comenzar a usar un antimalware de su elección para evitar tales intrusiones.
Puede leer más sobre el proceso de eliminación manual y descargar el Comprobador Eset Retefe de Eset.com aquí.
Deseat.me lo ayudará a eliminar su presencia en Internet, huella e historial
Deseat.me es una herramienta web útil que le permite encontrar todas sus cuentas en Internet y eliminar su presencia, su historial y su huella allí por completo.
FileASSASSIN le ayudará a eliminar carpetas y archivos bloqueados
Si no puede eliminar un archivo o carpeta en su PC con Windows porque está bloqueado, puede usar FileASSASSIN para eliminar de manera segura dichos archivos y carpetas no recuperables.
Cómo eliminar archivos en Windows 10 que no se pueden eliminar
Hay algunos archivos en Windows que simplemente no se pueden eliminar. Si enfrenta estos problemas en su máquina con Windows 10, pruebe estos pasos.