एक और दिन एक और मैलवेयर, जो कि नया आदेश प्रतीत होता है, सचमुच हर दिन हम मैलवेयर की एक नई प्रजाति में आ रहे हैं जो विनाश बनाने में सक्षम है लेकिन अच्छी बात यह है कि ईएसईटी जैसी सुरक्षा अनुसंधान फर्म यह सुनिश्चित करती है कि एंटी-मैलवेयर प्रोग्राम मेल खाता है मैलवेयर के साथ। नवीनतम लगता है Retefe, एक मैलवेयर जो आमतौर पर बैंकिंग संगठनों और फेसबुक सहित सोशल मीडिया साइटों को लक्षित करता है।
रेटेफ़ बैंकिंग ट्रोजन क्या है
रीटिफ़ मैलवेयर एक पावरहेल स्क्रिप्ट निष्पादित करता है जो ब्राउज़र प्रॉक्सी सेटिंग्स को संशोधित करेगा और एक दुर्भावनापूर्ण रूट प्रमाणपत्र स्थापित करेगा जिसे कमोडो नामक एक प्रसिद्ध प्रमाणन प्राधिकरण द्वारा स्थापित किया गया है। उस ने कहा कि कुछ प्रकार टोर और प्रॉक्सीफायर भी स्थापित कर सकते हैं और आखिरकार टास्क शेड्यूलर की मदद से इसे स्वचालित रूप से लॉन्च करने के लिए शेड्यूल कर सकते हैं।
यह स्पष्ट रूप से मैन-इन-द-मिडल हमले का मामला है जिसमें पीड़ित एक ऑनलाइन बैंकिंग वेब पेज से कनेक्शन बनाने की कोशिश करता है जो रीटफ़ेफ़ फ़ाइल में कॉन्फ़िगरेशन सूची से मेल खाता है। यह तब होता है जब मैलवेयर कार्रवाई में पड़ता है और बैंकिंग वेब पेज को संशोधित करता है और उपयोगकर्ता प्रमाण-पत्रों को फ़िश करेगा और उपयोगकर्ताओं को मैलवेयर के मोबाइल घटक को स्थापित करने के लिए भी चाल करेगा। सबसे बुरा हिस्सा यह है कि मोबाइल घटक दो-कारक प्रमाणीकरण को मदद से बाईपास करते हैं mTANरों। साथ ही, इंटरनेट एक्सप्लोरर, Google क्रोम और मोज़िला फ़ायरफ़ॉक्स सहित सभी प्रमुख ब्राउज़रों को इस बग से प्रभावित किया जाता है।
एसेट रेटेफ़ चेकर
कोई मैन्युअल रूप से दुर्भावनापूर्ण रूट प्रमाणपत्रों की उपस्थिति की जांच कर सकता है, जिसे कमोडो प्रमाणन प्राधिकरण द्वारा जारी किए जाने का झूठा दावा किया गया है और जारीकर्ता का ईमेल सेट है मैं @ myhost.mydomain.
यदि आप मोज़िला फ़ायरफ़ॉक्स उपयोगकर्ता हैं, तो प्रमाणपत्र प्रबंधक पर जाएं और फ़ील्ड मान की जांच करें। मोज़िला के अलावा अन्य ब्राउज़रों के लिए माइक्रोसॉफ्ट प्रबंधन कंसोल के माध्यम से सिस्टम-व्यापी स्थापित रूट प्रमाणपत्रों पर एक नज़र डालें। आपको दुर्भावनापूर्ण प्रॉक्सी स्वचालित कॉन्फ़िगरेशन स्क्रिप्ट (पीएसी) की उपस्थिति की जांच करने की आवश्यकता है जो एक.onion डोमेन को इंगित करता है।
आप भी डाउनलोड कर सकते हैं एसेट रेटेफ़ चेकर और उपकरण चलाओ। हालांकि, रेटेफ़ चेकर कभी-कभी झूठा अलार्म ट्रिगर भी कर सकता है और इस कारण से उपयोगकर्ताओं को मैन्युअल रूप से जांच करनी चाहिए।
आप मैन्युअल हटाने की प्रक्रिया के बारे में अधिक पढ़ सकते हैं और एसेट रेटेफ़ चेकर से डाउनलोड कर सकते हैं Eset.com यहाँ।
संबंधित पोस्ट:
- विंडोज 10 पर मिराकास्ट कैसे स्थापित करें और उपयोग करें
- विंडोज के लिए रूट प्रमाणपत्र क्या हैं?
- शुरुआत के लिए मैलवेयर हटाने गाइड और उपकरण
- विंडोज 10/8 में विश्वसनीय रूट प्रमाण पत्र प्रबंधित करें
- एसेट छिपी हुई फाइल सिस्टम रीडर रूटकिट के सभी निशान हटा देता है
