Phonzy Trojan

Phonzy-trojaneren er en banktrojan, som er en specifik undertype af malware, der er blevet mere og mere almindelig siden den verdensomspændende implementering af netbank. Trojaneren er designet til at indsamle dine bankoplysninger og målrette de sikkerhedsmekanismer, der er indført af forskellige banker for at forhindre sådanne angreb.

Forskellige banker har forskellige sikkerhedslag, som trojaneren skal omgå for at indsamle legitimationsoplysninger. Netbanksider, der ikke har tilstrækkelige sikkerhedsforanstaltninger, er mere sårbare over for trojaneren. I sådanne tilfælde kopierer truslen blot de legitimationsoplysninger, som offeret har indtastet, og indsætter dem i en separat fil. Denne fil sendes derefter til kommandoserveren.

Banker, der bekymrer sig om deres kunders sikkerhed, tvinger imidlertid truslen til at finde en løsning. Den specifikke Trojan:Script/Phonzy.A!ml-variant er for eksempel i stand til at ændre netværksindstillingerne og browserkonfigurationerne på ofrets computer. Når trojaneren opdager, at offeret bruger en sikret bankside, viser den en phishing-side for at narre ofrene til at indtaste deres legitimationsoplysninger. Dette trick opnås gennem ændringen af HOSTS-filen. Når ofrene forsøger at åbne netbankens hjemmeside, bliver de omdirigeret til en falsk side, der ser ud til at være legitim, men som kun indeholder et login-vindue og en popup om login-fejl.

Det kan være svært at slippe af med Phonzy-trojaneren

Et særligt potent aspekt ved Phonzy Trojan er dens evne til at injicere sin kode i legitime programmer, hvilket gør det vanskeligt at opdage og fjerne. Desuden kan den integrere sig dybt i webbrowsere såsom Chrome, hvilket udgør en betydelig trussel, da en bruger utilsigtet kan blive geninficeret, selv efter at have slettet deres system og startet forfra.

Som sådan, når det kommer til at fjerne trojanske trusler som Phonzy fra et computersystem, bør brugere være omhyggelige med at fjerne alle spor af malware.

For det første er det vigtigt at identificere trojaneren, der har inficeret systemet. Dette kan gøres ved at køre en omfattende malware-scanning ved hjælp af pålidelig anti-malware-software, som kan hjælpe med at opdage og isolere trojaneren.

Når trojaneren er blevet identificeret, kan brugerne tage skridt til at fjerne den fra deres system. Dette involverer typisk brug af en professionel sikkerhedsløsning til at sætte eller slette de inficerede filer i karantæne og rydde op i eventuelle tilknyttede registreringsdatabaseposter.

For at forhindre fremtidige trojanske infektioner bør brugere være forsigtige, når de downloader eller installerer software fra upålidelige kilder. De bør også undgå at klikke på mistænkelige links eller åbne vedhæftede filer fra ukendte afsendere. Derudover kan det at holde anti-malware-software opdateret og regelmæssigt scanne systemet for malware hjælpe med at identificere og fjerne eventuelle nye trusler, før de kan forårsage betydelig skade.