Phonzy Trojan

El troià Phonzy és un troià bancari, que és un subtipus específic de programari maliciós que s'ha fet cada cop més comú des de la implantació mundial de la banca en línia. El troià està dissenyat per recollir les vostres credencials bancàries, dirigint-se als mecanismes de seguretat establerts per diferents bancs per evitar aquests atacs.

Els diferents bancs tenen diferents capes de seguretat que el troià ha d'eludir per recollir credencials. Les pàgines de banca en línia que no tenen mesures de seguretat suficients són més vulnerables al troià. En aquests casos, l'amenaça simplement copia les credencials introduïdes per la víctima i les enganxa en un fitxer separat. A continuació, aquest fitxer s'envia al servidor d'ordres.

Tanmateix, els bancs que es preocupen per la seguretat dels seus clients obliguen l'amenaça a trobar una solució alternativa. La variant específica de Trojan:Script/Phonzy.A!ml, per exemple, és capaç de canviar la configuració de xarxa i la configuració del navegador de l'ordinador de la víctima. Quan el troià detecta que la víctima està utilitzant una pàgina de banca segura, mostra una pàgina de pesca per enganyar les víctimes perquè introdueixin les seves credencials. Aquest truc s'aconsegueix mitjançant el canvi del fitxer HOSTS. Quan les víctimes intenten obrir el lloc web de banca en línia, se'ls redirigeix a una pàgina falsificada que sembla legítima però que només conté una finestra d'inici de sessió i una finestra emergent d'error d'inici de sessió.

Desfer-se del troià Phonzy pot ser difícil

Un aspecte especialment potent del troià Phonzy és la seva capacitat d'injectar el seu codi en programes legítims, cosa que fa que sigui difícil de detectar i eliminar. A més, es pot incrustar profundament en navegadors web com Chrome, la qual cosa suposa una amenaça important, ja que un usuari podria tornar-se a infectar sense voler fins i tot després d'esborrar el seu sistema i començar de nou.

Com a tal, quan es tracta d'eliminar amenaces de Troia com Phonzy d'un sistema informàtic, els usuaris haurien de ser meticulosos a l'hora d'eliminar tots els rastres del programari maliciós.

En primer lloc, és important identificar el troià que ha infectat el sistema. Això es pot fer executant una exploració completa de programari maliciós mitjançant un programari anti-malware fiable, que pot ajudar a detectar i aïllar el troià.

Un cop identificat el troià, els usuaris poden prendre mesures per eliminar-lo del seu sistema. Normalment, això implica utilitzar una solució de seguretat professional per posar en quarantena o suprimir els fitxers infectats i netejar les entrades del registre associades.

Per evitar futures infeccions de troians, els usuaris haurien de ser prudents quan baixin o instal·lin programari de fonts no fiables. També haurien d'evitar fer clic en enllaços sospitosos o obrir fitxers adjunts de correu electrònic de remitents desconeguts. A més, mantenir actualitzat el programari antiprogramari maliciós i analitzar regularment el sistema per detectar programari maliciós pot ajudar a identificar i eliminar qualsevol amenaça nova abans que pugui causar danys importants.