Malicious Proxy auto-configs: An Easy Way to Harvest Banking Credentials
Πίνακας περιεχομένων:
Μια άλλη μέρα ένα άλλο κακόβουλο λογισμικό, που φαίνεται να είναι η νέα σειρά, κυριολεκτικά κάθε μέρα συναντάμε ένα νέο είδος κακόβουλου λογισμικού που μπορεί να δημιουργήσει όλεθρο, αλλά καλό είναι οι ερευνητικές εταιρείες ασφάλειας όπως η ESET, διασφαλίζουν ότι το πρόγραμμα προστασίας από κακόβουλο λογισμικό ταιριάζει με το κακόβουλο λογισμικό. Το πιο πρόσφατο φαίνεται να είναι Retefe , ένα κακόβουλο λογισμικό που συνήθως απευθύνεται σε τραπεζικούς οργανισμούς, αλλά και σε ιστότοπους κοινωνικών μέσων, όπως το Facebook.
Τι είναι το Trojan Retefe
Το κακόβουλο πρόγραμμα Retefe εκτελεί ένα script Powershell τις ρυθμίσεις διακομιστή μεσολάβησης του προγράμματος περιήγησης και εγκαθιστά ένα κακόβουλο πιστοποιητικό ρίζας που θα ψευδώς ισχυρίζεται ότι έχει εγκατασταθεί από μια γνωστή αρχή πιστοποίησης που ονομάζεται Comodo. Αυτό λέει ότι μερικές παραλλαγές θα μπορούσαν επίσης να εγκαταστήσουν το Tor και Proxifier και τελικά να προγραμματίσουν το ίδιο να ξεκινήσει αυτόματα με τη βοήθεια του Task Scheduler.
Είναι ξεκάθαρα μια περίπτωση επίθεσης ανθρώπου στη μέση όπου το θύμα προσπαθεί να κάνει μια σύνδεση με μια ιστοσελίδα ηλεκτρονικής τραπεζικής που ταιριάζει με τη λίστα ρυθμίσεων στο αρχείο Retefe. Αυτό συμβαίνει όταν το κακόβουλο λογισμικό έρχεται σε ενέργεια και τροποποιεί την τραπεζική ιστοσελίδα και θα καταργήσει τα διαπιστευτήρια του χρήστη και επίσης θα εξαπατήσει τους χρήστες να εγκαταστήσουν το κινητό στοιχείο του κακόβουλου λογισμικού. Το χειρότερο είναι ότι τα κινητά στοιχεία παρακάμπτουν τον έλεγχο ταυτότητας δύο παραγόντων με τη βοήθεια mTAN s. Επίσης, όλα τα μεγάλα προγράμματα περιήγησης όπως το Internet Explorer, το Google Chrome και το Mozilla Firefox επηρεάζονται από αυτό το σφάλμα.
Eset Retefe Checker
Μπορεί κανείς να ελέγξει με μη αυτόματο τρόπο την ύπαρξη κακόβουλων ριζικών πιστοποιητικών, που εκδίδεται από την Αρχή Πιστοποίησης COMODO και το email του εκδότη έχει οριστεί σε me @ myhost.mydomain.
Εάν είστε χρήστης του Mozilla Firefox, κατευθυνθείτε στο Διαχειριστή Πιστοποιητικών και ελέγξτε την τιμή του πεδίου. Για προγράμματα περιήγησης διαφορετικά από το Mozilla, μπορείτε να δείτε τα πιστοποιητικά Root που έχουν εγκατασταθεί σε ολόκληρο το σύστημα μέσω της Κονσόλας διαχείρισης της Microsoft. Πρέπει να ελέγξετε για την ύπαρξη κακόβουλου σεναρίου αυτόματης διαμόρφωσης μεσολάβησης (PAC) που δείχνει σε έναν τομέα.onion.
Μπορείτε επίσης να κάνετε λήψη του Eset Retefe Checker και να εκτελέσετε το εργαλείο. Εντούτοις, το Retefe Checker ενδέχεται επίσης να προκαλέσει έναν ψευδή συναγερμό και για το λόγο αυτό οι χρήστες θα πρέπει να ελέγχουν επίσης χειροκίνητα.
Ως προφυλάξεις, μπορείτε να αλλάξετε τα διαπιστευτήρια σύνδεσης σε μερικούς από τους σημαντικότερους ιστότοπους που χρησιμοποιείτε. Καταργήστε τη δέσμη ενεργειών αυτόματης διαμόρφωσης μεσολάβησης, διαγράφοντας το πιστοποιητικό, όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης και στη συνέχεια κάποτε, μπορείτε να ξεκινήσετε να χρησιμοποιείτε ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό της επιλογής σας, για να αποφύγετε παρόμοιες παρεμβολές.
Μπορείτε να διαβάσετε περισσότερα σχετικά με τη διαδικασία χειροκίνητης κατάργησης και τη λήψη το Eset Retefe Checker από Eset.com εδώ.
Εάν τα ψηφίσματα του νέου έτους σας, συμπεριλαμβανομένης της καλύτερης κατανάλωσης ή της απώλειας βάρους, η DietPower μπορεί να σας βοηθήσει να επιτύχετε τους στόχους σας. Αυτό το πρόγραμμα καταγραφής τροφίμων και άσκησης παρουσιάζει μια μεγάλη ποσότητα πληροφοριών σε μορφή που είναι ευκολότερο να ακολουθήσει (και καλύτερα για εσάς) από τη συνταγή μπισκότων της γιαγιάς σας.
Η κατανάλωση υγιεινότερων τροφίμων και η απώλεια βάρους είναι μεγάλοι στόχοι για τους περισσότερους από εμάς - επίσης πολύ δύσκολο για τους περισσότερους από εμάς. Το DietPower σάς βοηθά να εξισορροπήσετε τη διατροφή σας δίνοντας τακτικά σχόλια σχετικά με τις διατροφικές σας συνήθειες και τις συνήθειες άσκησης. Πρώτα, πείτε στο DietPower πόσο θέλετε να ζυγίσετε και πότε. Κάθε φορά που καταγράφετε το βάρος σας, το πρόγραμμα σχεδιάζει έναν προϋπολογισμό θερμίδας για εσάς. Επιλέξτε από τα 21.000 τρ
Από μακρού θεωρούσα ψηφιακή πιο εφήμερη από τη φυσική. Γι 'αυτό ακόμα, για τους καλλιτέχνες που απολαμβάνω, αγοράζω το φυσικό CD ενός άλμπουμ. Γι 'αυτό προτιμώ να αγοράζω δίσκους DVD και δίσκους Blu-ray, σε αντίθεση με το να βασίζομαι στις πιθανές προσφορές ηλεκτρονικής διανομής εδώ και σήμερα. Γιατί η υπεράσπιση του φυσικού μου; Σίγουρα δεν είναι επειδή απολαμβάνω την αποθήκευσή του, αυτό σας λέω πολύ. Είναι επειδή έχω πρόσβαση σε αυτό όταν το θέλω, όπου το θέλω. Δεν χρειάζεται να ανησυχώ για τ
Για τους περισσότερους από εμάς, δεν είναι μεγάλη υπόθεση εκκίνησης προγραμμάτων και ιστοσελίδων, ούτε άνοιγμα αρχείων και καταλόγων. Κάντε κλικ σε μια συντόμευση εδώ, ένα σελιδοδείκτη εκεί και είστε στο δρόμο σας. Για μερικούς, όμως, αυτό είναι τρομερό. Οι γνωστές λύσεις όπως το Launchy, το ObjectDock και το RocketDock προσπαθούν να λύσουν αυτό το πρόβλημα εισάγοντας καινοτόμους εκτοξευτές, αλλά δεν είναι σωστές για όλους. Το Krento είναι μια εναλλακτική λύση για όσους είναι απογοητευμένοι με α
Οι κύκλοι εφαρμογής του Krento και τα παιχνίδια βρίσκονται κάθετα στην επιφάνεια εργασίας σας