Un autre jour, un autre malware, qui semble être le nouvel ordre, littéralement, nous rencontrons tous les jours une nouvelle espèce de malware capable de faire des dégâts, mais le point positif est que des sociétés de recherche sur la sécurité comme ESET veillent à ce que le programme anti-malware soit compatible. avec le malware. Le dernier semble Retefe, un programme malveillant qui cible généralement les établissements bancaires ainsi que les sites de médias sociaux, notamment Facebook.
Qu'est-ce que le cheval de Troie bancaire Retefe?
Le logiciel malveillant Retefe exécute un script Powershell qui modifie les paramètres de proxy du navigateur et installe un certificat racine malveillant qui sera faussement déclaré avoir été installé par une autorité de certification connue, Comodo. Cela dit, certaines variantes pourraient également installer Tor et Proxifier et, à terme, planifier leur lancement automatique à l'aide du Planificateur de tâches.
Il s’agit clairement d’une attaque de type Man-in-the-Middle dans laquelle la victime tente d’établir une connexion avec une page Web de banque en ligne correspondant à la liste de configuration du fichier Retefe. C’est à ce moment que le logiciel malveillant se met en marche, modifie la page Web de la banque et phish les informations d’identité des utilisateurs. Il incitera également les utilisateurs à installer le composant mobile du logiciel malveillant. Le pire, c’est que les composants mobiles contournent l’authentification à deux facteurs à l’aide de mTans. En outre, tous les principaux navigateurs, y compris Internet Explorer, Google Chrome et Mozilla Firefox, sont affectés par ce bogue.
Eset Retefe Checker
On peut vérifier manuellement la présence des certificats racine malveillants prétendument faussement attribués par l'autorité de certification COMODO et le courrier électronique de l'émetteur est défini sur moi @ monhomme.mydomain.
Si vous êtes un utilisateur de Mozilla Firefox, allez dans le gestionnaire de certificats et vérifiez la valeur du champ. Pour les navigateurs autres que Mozilla, consultez les certificats racine installés à l'échelle du système via la console de gestion Microsoft. Vous devez vérifier la présence d'un script de configuration automatique du proxy (PAC) malveillant signalant un domaine.onion.
Vous pouvez aussi télécharger Eset Retefe Checker et lancez l'outil. Cependant, Retefe Checker peut également parfois déclencher une fausse alarme et c’est pour cette raison que les utilisateurs doivent également vérifier manuellement.
Vous pouvez en savoir plus sur le processus de suppression manuelle et télécharger le logiciel Eset Retefe Checker à partir de Eset.com ici.
Articles Similaires:
- Comment configurer et utiliser Miracast sur Windows 10
- Que sont les certificats racines pour Windows?
- Guide de suppression des logiciels malveillants et outils pour les débutants
- Gérer les certificats racines de confiance dans Windows 10/8
- Eset Hidden File System Reader supprime toute trace de rootkits
