रीटिफ़ बैंकिंग ट्रोजन क्या है? एसेट रीटएफ़ चेकर इस मैलवेयर को हटाने में मदद करेगा

एक और दिन एक और मैलवेयर, जो कि नया ऑर्डर लगता है, सचमुच हर दिन हम मैलवेयर की एक नई प्रजाति में आ रहे हैं जो विनाश पैदा करने में सक्षम है लेकिन अच्छी बात यह है कि सुरक्षा अनुसंधान फर्म जैसे ईएसईटी सुनिश्चित करता है कि एंटी-मैलवेयर प्रोग्राम मैलवेयर से मेल खाता है। नवीनतम वाला रीटफ़ेफ़ , एक मैलवेयर जो आम तौर पर बैंकिंग संगठनों और फेसबुक सहित सोशल मीडिया साइटों को लक्षित करता है।

रीटिफ़ बैंकिंग ट्रोजन क्या है

रेटेफ़ मैलवेयर एक पावरहेल स्क्रिप्ट निष्पादित करता है जो संशोधित करेगा ब्राउज़र प्रॉक्सी सेटिंग्स और एक दुर्भावनापूर्ण रूट प्रमाणपत्र स्थापित करता है जिसे कमोडो नामक एक प्रसिद्ध प्रमाणन प्राधिकरण द्वारा स्थापित किया गया है। उस ने कहा कि कुछ प्रकार टोर और प्रॉक्सीफायर को भी इंस्टॉल कर सकते हैं और आखिरकार टास्क शेड्यूलर की मदद से इसे स्वचालित रूप से लॉन्च करने के लिए शेड्यूल कर सकते हैं।

यह स्पष्ट रूप से मैन-इन-द-मध्य हमले का मामला है जिसमें पीड़ित कनेक्शन बनाने की कोशिश करता है एक ऑनलाइन बैंकिंग वेब पेज के साथ जो रीटफ़ेफ़ फ़ाइल में कॉन्फ़िगरेशन सूची से मेल खाता है। यह तब होता है जब मैलवेयर कार्रवाई में पड़ता है और बैंकिंग वेब पेज को संशोधित करता है और उपयोगकर्ता प्रमाण-पत्रों को फ़िश करेगा और उपयोगकर्ताओं को मैलवेयर के मोबाइल घटक को स्थापित करने के लिए भी चाल करेगा। सबसे बुरा हिस्सा यह है कि मोबाइल घटक एमटीएएन एस की सहायता से दो-कारक प्रमाणीकरण को बाईपास करते हैं। साथ ही, इंटरनेट एक्सप्लोरर, Google क्रोम और मोज़िला फ़ायरफ़ॉक्स समेत सभी प्रमुख ब्राउज़रों को इस बग से प्रभावित किया जाता है।

एसेट रीटिफ़ चेकर

कोई दुर्भावनापूर्ण रूट प्रमाणपत्रों की उपस्थिति के लिए मैन्युअल रूप से जांच सकता है जिसका गलत दावा किया गया है COMODO प्रमाणन प्राधिकरण द्वारा जारी किया गया है और जारीकर्ता का ईमेल मुझे @ myhost पर सेट है। mydomain ।

यदि आप मोज़िला फ़ायरफ़ॉक्स उपयोगकर्ता हैं, तो प्रमाणपत्र प्रबंधक पर जाएं और फ़ील्ड मान की जांच करें। मोज़िला के अलावा अन्य ब्राउज़रों के लिए माइक्रोसॉफ्ट प्रबंधन कंसोल के माध्यम से सिस्टम-व्यापी स्थापित रूट प्रमाणपत्रों पर एक नज़र डालें। आपको दुर्भावनापूर्ण प्रॉक्सी स्वचालित कॉन्फ़िगरेशन स्क्रिप्ट (पीएसी) की उपस्थिति की जांच करने की आवश्यकता है जो एक.onion डोमेन को इंगित करता है।

आप Eset Retefe Checker भी डाउनलोड कर सकते हैं और टूल चला सकते हैं। हालांकि, रेटफ़ेफ़ चेकर कभी-कभी झूठा अलार्म ट्रिगर भी कर सकता है और इस कारण से उपयोगकर्ताओं को मैन्युअल रूप से भी जांच करनी चाहिए।

सावधानी के रूप में, आप अपने द्वारा उपयोग की जाने वाली कुछ प्रमुख साइटों पर अपने लॉगिन प्रमाण-पत्र बदल सकते हैं। नीचे दिए गए स्क्रीनशॉट में दिखाए गए प्रमाण पत्र को हटाकर प्रॉक्सी स्वचालित कॉन्फ़िगरेशन स्क्रिप्ट को हटाएं और फिर एक बार किया जाने पर आप इस तरह के घुसपैठ से बचने के लिए अपनी पसंद के एंटी-मैलवेयर का उपयोग शुरू कर सकते हैं।

आप मैन्युअल हटाने की प्रक्रिया और डाउनलोड के बारे में अधिक पढ़ सकते हैं Eset.com से Eset Retefe Checker।