The Rise of LookBack Malware And Return of Emotet, Retefe
Innehållsförteckning:
En annan dag är en annan malware, det verkar vara den nya ordningen, varje dag kommer vi över en ny art av malware som kan skapa förödelse, men det är bra att vara säkerhetsforskningsföretag som ESET ser till att anti-malware-programmet matchar malware. Den senaste verkar Retefe , en skadlig kod som vanligtvis riktar sig mot bankorganisationer och även sociala medier, inklusive Facebook.
Vad är Retefe Banking Trojan
Retefe malware kör ett Powershell-script som kommer att ändra inställningar för webbläsarproxy och installerar ett skadligt rotcertifikat som felaktigt hävdas ha installerats av en känd certifieringsmyndighet som heter Comodo. Som sagt kan vissa varianter också installera Tor och Proxifier och så småningom schemalägga detsamma som lanseras automatiskt med hjälp av Task Scheduler.
Det är uppenbart att man i mitten attackerar där offret försöker ansluta med en webbsidans webbsidor som matchar konfigurationslistan i Retefe-filen. Det här är när malware springer in i åtgärd och ändrar banks webbsida och kommer att ge användaruppgifter och kommer också att lura användarna att installera den mobila komponenten av skadlig programvara. Den värsta delen är att de mobila komponenterna kringgår tvåfaktorns autentisering med hjälp av mTAN s. Även alla större webbläsare, inklusive Internet Explorer, Google Chrome och Mozilla Firefox, påverkas av det här felet.
Eset Retefe Checker
Man kan manuellt kontrollera om de skadliga rotcertifikat som finns felaktigt hävdade ha varit utfärdad av COMODO-certifieringsmyndigheten och emittentens e-postadress är inställd på me @ myhost.mydomain.
Om du är en Mozilla Firefox-användare, gå över till certifikathanteraren och kontrollera fältvärdet. För andra webbläsare än Mozilla kan du titta på systeminstallerade rootcertifikat via Microsoft Management Console. Du måste kontrollera om det finns ett skadligt proxy-autokonfigurationsskript (PAC) som pekar på en.onion-domän.
Du kan också hämta Eset Retefe Checker och köra verktyget. Men Retefe Checker kan också ibland utlösa ett falskt larm och det är därför att användarna ska kontrollera manuellt.
Som försiktighetsåtgärder kan du ändra dina inloggningsuppgifter på några av de stora webbplatser som du använder. Ta bort Proxy Automatic Configuration-skriptet genom att ta bort certifikatet som visas på skärmbilden nedan och sedan kan du börja använda en anti-malware efter eget val för att undvika sådana störningar.
Du kan läsa mer om manuellt borttagningsprocessen och ladda ner Eset Retefe Checker från Eset.com här.
Mac-användare tycker inte alltid om att erkänna det, men nu och då har Microsoft en bra idé eller två. En sådan ide är Windows 7: s Aero Snap-funktion: Dra ett fönster till vänster eller höger sida av skärmen och det kommer att "snap" för att fylla i den halvan av skärmen. Eller dra den till toppen av skärmen för att få ett fönster att ta upp hela skärmen. Dra ut fönstret bort från kanterna och återgår till sin ursprungliga storlek.
Det är en mycket användbar funktion för att jämföra innehållet i två mappar, till exempel eller för att snabbt visa ett webbläsarfönster i helskärm. varför ska Windows-användare ha det roliga? Ett nytt OS X-verktyg som heter Cinch från bestrålad programvara ger den här ärafulla funktionen till OS X. Det fungerar ungefär lika som Snap gör på Windows: Att dra åt sidorna fyller upp hälften av skärmen, och dra till toppen fyller hela skärmen.
Det finns ett antal produkter som lovar att återställa startmenyn till Windows 8, men det finns inte så många att hjälper dig att anpassa de plattor som har ersatt den. Du kan ge animationerna på rutnätmenyn i Windows 8 lite mer zip med Start Screen Animation Tweaker. Den här fina lilla bärbara mjukvaran låter dig diktera animationshastigheten och bakgrundsbilden för att få det precis som du vill ha det.
Den bärbara gratis startskärmen Animation Tweaker är ett snyggt litet verktyg som lägger till lite av livlighet för dina Windows 8-animeringar i startmenyn.
Efter ett par slumpmässiga rykten om att iOS 4.1 är överhängande, bekräftar ett stereotypiskt starkt svar som tydligen skickats från Steve Jobs att den höguppskattade iPhone-uppdateringen är , faktiskt "kommer snart". Detta kommer att bli den tredje uppdateringen till iOS 4 sedan dess första utgåva i juni, och om spekulation om iOS 4.1 är korrekt, kommer den här uppdateringen slutligen att vara den programvara som borde ha varit på iPhone 4 när den startades.
Jag är säker du är bekant med nu med den ökända antennproblemet som har plågat något segment av iPhone 4-befolkningen. Den ökända antennagaten orsakade en stor uppror - även om Steve Jobs och Apple har hävdat att dämpningen av signalkraften är helt normal, att endast en liten andel av iPhone 4-användare upplever problemet, och att om iPhone 4-användare skulle bara hålla smarttelefonen annorlunda problemet skulle lösas.