Atualizado em May 2025: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Outro dia, outro malware, que parece ser a nova ordem, literalmente todos os dias nos deparamos com uma nova espécie de malware que é capaz de criar estragos, mas o bom é que empresas de pesquisa de segurança como a ESET garantem que o programa antimalware combine com o malware. O mais recente parece que sim
Retefe(Alaska)
um malware que geralmente visa organizações bancárias e também sites de mídia social, incluindo o Facebook
.
Tabela de Conteúdos
O que é o Retefe Banking Trojan
Atualizado: maio 2025.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
O malware da Retefe executa um script Powershell que modifica as configurações de proxy do navegador e instala um certificado de raiz malicioso que será falsamente alegado como tendo sido instalado por uma conhecida autoridade de certificação chamada Comodo. Dito isto, algumas variantes podem também instalar o Tor e o Proxifier e eventualmente programar o mesmo para ser lançado automaticamente com a ajuda do Agendador de Tarefas.
É claramente um caso de ataque Man-in-the-Middle em que a vítima tenta fazer uma conexão com uma página de banco on-line que corresponde à lista de configurações do arquivo Retefe. É nesse momento que o malware entra em ação e modifica a página da Web do banco, além de roubar credenciais de usuário e também enganar os usuários para que instalem o componente móvel do malware. A pior parte é que os componentes móveis contornam a autenticação de dois fatores com a ajuda de
mTAN
s. Além disso, todos os principais navegadores, incluindo Internet Explorer, Google Chrome e Mozilla Firefox, são afetados por este bug.
Eset Retefe Checker
Pode-se verificar manualmente a presença de certificados de raiz maliciosos que são falsamente alegados como tendo sido emitidos pela Autoridade de Certificação COMODO e o e-mail do emissor está definido como
me@myhost .mydomain
…Arkansas.
Se você é um usuário do Mozilla Firefox, vá até o Gerenciador de certificados e verifique o valor do campo. Para outros navegadores que não o Mozilla, dê uma olhada nos Certificados de Raiz instalados em todo o sistema através do Console de Gerenciamento da Microsoft. Você precisa verificar a presença de um script de Configuração Automática de Proxy (PAC) malicioso, que aponta para um domínio .cebola.
Você também pode baixar
Eset Retefe Checker(Alaska)
e executar a ferramenta. No entanto, o Retefe Checker também pode às vezes acionar um falso alarme e é por esta razão que os usuários devem verificar manualmente também.
Como precaução, você pode alterar suas credenciais de login em alguns dos principais sites que você usa. Remova o script Proxy Automatic Configuration deletando o certificado como mostrado na captura de tela abaixo e, uma vez feito, você pode começar a usar um anti-malware de sua escolha para evitar tais intrusões.
Você pode ler mais sobre o processo de remoção manual e baixar o Eset Retefe Checker de
Eset.com(Alaska)
Aqui.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Diego Gomes é um usuário apaixonado do Windows 10 que adora resolver problemas específicos do Windows e escrever sobre as tecnologias Microsoft em geral.