Čo je veľa, to je málo!
Obsah:
Další den další malware, který se zdá být novou objednávkou, doslova každý den narazíme na nový druh malwaru, který může způsobit zmatek, ale dobrá věc jsou firmy zabývající se výzkumem bezpečnosti jako je ESET, zajistí, že program proti malwaru bude odpovídat škodlivému softwaru. Nejnovější se zdá Retefe , malware, který se obvykle zaměřuje na bankovní organizace a také na stránky sociálních médií včetně Facebooku.
Co je Retefe Banking Trojan
Malware Retefe provádí skript Powershell, nastavení proxy prohlížeče a nainstaluje škodlivý kořenový certifikát, který bude falešně prohlašovat za nainstalovaný známou certifikační autoritou s názvem Comodo. To znamená, že některé varianty mohou také nainstalovat Tor a Proxifier a naplánovat to samé, které se spustí automaticky s pomocí Plánovače úloh.
Je to jednoznačně případ útoku Man-in-the-Middle, kde se oběť pokouší o spojení s webovou stránkou online bankovnictví, která odpovídá seznamu konfigurací v souboru Retefe. Toto je čas, kdy se malware spustí a upraví bankovní webovou stránku a zablokuje uživatelská pověření a uživatelům taky zabuduje, aby instalovali mobilní součást škodlivého softwaru. Nejhorší je, že mobilní komponenty obejít dvoufaktorovou autentizaci pomocí mTAN s. Veškeré hlavní prohlížeče, včetně prohlížečů Internet Explorer, Google Chrome a Mozilla Firefox, jsou ovlivněny touto chybou.
Eset Retefe Checker
Je možné ručně zkontrolovat přítomnost škodlivých kořenových certifikátů, o kterých se tvrdí, vydané certifikačním úřadem COMODO a e-mail emitenta je nastaven na me @ myhost. mydomain
Pokud jste uživatel Mozilla Firefox, přečtěte si správce certifikátů a zkontrolujte hodnotu pole. Pro prohlížeče jiné než Mozilla se podívejte na systémově nainstalované kořenové certifikáty prostřednictvím konzoly Microsoft Management Console. Musíte zkontrolovat přítomnost škodlivého automatického konfiguračního skriptu Proxy (PAC), který odkazuje na doménu.onion.
Můžete také stáhnout Eset Retefe Checker a spustit nástroj. Retefe Checker však může někdy spustit falešný poplach a z tohoto důvodu by uživatelé měli také ručně zkontrolovat.
Jako preventivní opatření byste mohli změnit přihlašovací údaje na některé z hlavních stránek, které používáte. Odstraňte skript Automatické konfigurace serveru proxy vymazáním certifikátu, jak je znázorněno na následujícím obrázku obrazovky, a poté jednou proveďte zahájení používání antivirového softwaru podle vašeho výběru, abyste zabránili takovýmto vnikům.
Další informace o procesu ručního odstraňování a stažení Eset Retefe Checker od Eset.com zde.
Společnost Samsung nabízí SanDisk 26 dolarů za akcii v hotovosti a tvrdí, že kombinace pomůže zvýšit finanční výsledky společnosti SanDisk. "Naše nabídka izoluje vaše akcionáře před rizikem tržních podmínek, které se vážně zhoršily a očekává se, že budou nadále náročné," řekl dopis adresovaný předsedy a generálnímu řediteli společnosti SanDisk Eli Harari a místopředsedovi a vedoucímu nezávislému řediteli Irwinovi Federmanovi. Tento dopis podepisuje Yoon-Woo Lee, místopředseda a generál
Společnost Samsung říká, že společnosti již čtyři měsíce diskutovaly o možné kombinaci, ale že se rozhodla, že nabídku nabídne veřejnosti poté, nedostatek pokroku při vypracování dohody o spolupráci v oblasti fúze
Podobně jako Ubuntu Linux? Tento týden pomůže lépe
Tento čtvrtek je dalším dnem Ubuntu Bug, který nabízí fanouškům možnost vrátit se a pomoci.
Tento nový režim „detekce paniky“ v systému Android může malware odstranit
Android Nougat má režim detekce paniky, který odstraňuje škodlivé škodlivé aplikace, které se pokoušejí převzít kontrolu nad displejem telefonu.
