Le malware Retefe est diffusé par des e-mails infectés. Il est utilisé par des criminels pour obtenir les codes d’accès aux portails d’e-banking (banques et PostFinance) de leurs victimes et dérober de l’argent sur leur compte.
Comment détecter Retefe ?
Si vous travaillez avec Windows, vous pouvez télécharger et exécuter cet outil d’analyse que nous avons développé pour l’occasion.
S’il affiche un message rouge, votre machine contient des traces de l’exécution de Retefe.
S’il affiche un message vert, votre machine n’est apparemment pas touchée par la version de Retefe du mois de mai 2018.
À l’heure actuelle, Retefe cible les systèmes Windows. Par le passé, Retefe a aussi ciblé des systèmes Mac.
Outil mis à disposition par SWITCH
L’organisme SWITCH mettait à disposition un lien qui permet de tester votre navigateur (retefe-check.ch). Cet outil n’est aujourd’hui plus utilisable, car les cybercriminels ont adapté leur Troyen, rendant toute détection par le web impossible.
Que faire en cas d’infection ?
Si vous vous êtes connecté à votre portail d’e-banking après l’infection, informez immédiatement votre banque que vous avez été la victime d’une infection par le cheval de Troie bancaire Retefe.
Les experts de MELANI recommandent de reformater et de réinstaller complètement une machine infectée par Retefe, car il est très difficile de réparer le système après l’infection.
10 janvier 2022