O que é o Trojan Retefe Banking? O Eset Retefe Checker ajudará a remover este malware

Outro dia, outro malware, que parece ser a nova ordem, literalmente todos os dias estamos nos deparando com uma nova espécie de malware que é capaz de causar estragos, mas o bom são as empresas de pesquisa de segurança. como o ESET, certifique-se de que o programa anti-malware corresponda ao malware. O último parece ser Retefe , um malware que geralmente atinge organizações bancárias e também sites de mídia social, incluindo o Facebook.

O que é o Retefe Banking Trojan

O malware Retefe executa um script Powershell que modificará o configurações de proxy do navegador e instala um certificado raiz mal-intencionado que será falsamente declarado como tendo sido instalado por uma autoridade de certificação conhecida chamada Comodo. Dito isso, algumas variantes também podem instalar Tor e Proxifier e eventualmente agendar o mesmo para ser iniciado automaticamente com a ajuda do Agendador de Tarefas.

É claramente um caso de ataque Man-in-the-Middle em que a vítima tenta fazer uma conexão. com uma página da web do banco on-line que corresponda à lista de configurações no arquivo Retefe. É nesse momento que o malware entra em ação e modifica a página da web do banco e criptografa as credenciais do usuário, além de enganar os usuários para que instalem o componente móvel do malware. A pior parte é que os componentes móveis contornam a autenticação de dois fatores com a ajuda de mTAN s. Além disso, todos os principais navegadores, incluindo o Internet Explorer, o Google Chrome e o Mozilla Firefox, são afetados por esse bug.

Eset Retefe Checker

É possível verificar manualmente a presença de certificados raiz mal-intencionados que falsamente foram declarados como tendo sido emitido por COMODO Certification Authority e o email do emissor está definido para me @ myhost.mydomain.

Se você é um usuário do Mozilla Firefox, vá para o Gerenciador de Certificados e verifique o valor do campo. Para navegadores diferentes do Mozilla, consulte os Certificados Raiz instalados em todo o sistema através do Microsoft Management Console. Você precisa verificar a presença do script de Configuração Automática de Proxy (PAC) malicioso que aponta para um domínio.onion.

Você também pode fazer download do Eset Retefe Checker e executar a ferramenta. No entanto, o Retefe Checker também pode, às vezes, disparar um alarme falso e é por esse motivo que os usuários devem verificar manualmente também.

Como precauções, você pode alterar suas credenciais de login em alguns dos principais sites que você usa. Remova o script Configuração automática de proxy excluindo o certificado conforme mostrado na captura de tela abaixo e, depois de concluído, você pode começar a usar um antimalware de sua escolha para evitar essas intrusões.

Você pode ler mais sobre o processo de remoção manual e download o Eset Retefe Checker de Eset.com aqui.