什么是Retefe Banking Trojan？ Eset Retefe Checker将帮助删除此恶意软件

另一天，另一个恶意软件，似乎是新订单，从字面上看，我们每天都会遇到一种能够造成破坏的新型恶意软件，但好事是安全研究公司像ESET一样确保反恶意软件程序与恶意软件相匹配。最新的一个似乎是 Retefe ，一种通常针对银行组织和社交媒体网站（包括Facebook）的恶意软件。

什么是Retefe Banking木马

Retefe恶意软件执行Powershell脚本，浏览器代理设置并安装恶意根证书，该证书将被虚假声称由知名的Comodo证书颁发机构安装。也就是说某些变体可能还会安装Tor和Proxifier，并最终计划在Task Scheduler的帮助下自动启动。

很显然，受害者试图建立连接的中间人攻击在线银行网页与Retefe文件中的配置列表相匹配。这是当恶意软件开始动作并修改银行网页，并将钓鱼用户凭据，并诱骗用户安装恶意软件的移动组件。最糟糕的部分是移动组件在 mTAN 的帮助下绕过双因素认证。此外，包括Internet Explorer，Google Chrome和Mozilla Firefox在内的所有主流浏览器都受到此错误的影响。

Eset Retefe Checker

可以手动检查是否存在被错误声称已经存在的恶意根证书由COMODO证书颁发机构颁发，并将发行人的电子邮件设置为 me @ myhost.mydomain 。

如果您是Mozilla Firefox用户，请转至证书管理器并检查字段值。对于除Mozilla以外的浏览器，请通过Microsoft管理控制台查看系统范围内已安装的根证书。您需要检查是否存在指向.onion域的恶意代理自动配置脚本（PAC）。

您也可以下载 Eset Retefe Checker 并运行该工具。但是，Retefe Checker有时也会触发虚警，因此用户也应该手动检查。

作为预防措施，您可以在您使用的某些主要网站上更改您的登录凭据。删除代理自动配置脚本，如下图所示删除证书，然后一旦完成，您可以开始使用您选择的反恶意软件来避免此类入侵。

您可以阅读有关手动删除过程的更多信息并下载Eset Retefe Checker从 Eset.com 这里。