Phonzy Trojan

Το Phonzy Trojan είναι ένα τραπεζικό trojan, το οποίο είναι ένας συγκεκριμένος υποτύπος κακόβουλου λογισμικού που γίνεται όλο και πιο κοινός από την παγκόσμια εφαρμογή της ηλεκτρονικής τραπεζικής. Το Trojan έχει σχεδιαστεί για να συλλέγει τα τραπεζικά σας διαπιστευτήρια, στοχεύοντας τους μηχανισμούς ασφαλείας που έχουν τεθεί σε εφαρμογή από διαφορετικές τράπεζες για την πρόληψη τέτοιων επιθέσεων.

Διαφορετικές τράπεζες έχουν διαφορετικά επίπεδα ασφαλείας που πρέπει να παρακάμψει ο Trojan για να συλλέξει διαπιστευτήρια. Οι σελίδες ηλεκτρονικής τραπεζικής που δεν διαθέτουν επαρκή μέτρα ασφαλείας είναι πιο ευάλωτες στον Trojan. Σε τέτοιες περιπτώσεις, η απειλή απλώς αντιγράφει τα διαπιστευτήρια που εισήγαγε το θύμα και τα επικολλά σε ξεχωριστό αρχείο. Αυτό το αρχείο αποστέλλεται στη συνέχεια στον διακομιστή εντολών.

Ωστόσο, οι τράπεζες που ενδιαφέρονται για την ασφάλεια των πελατών τους αναγκάζουν την απειλή να βρει λύση. Η συγκεκριμένη παραλλαγή Trojan:Script/Phonzy.A!ml, για παράδειγμα, μπορεί να αλλάξει τις ρυθμίσεις δικτύου και τις διαμορφώσεις του προγράμματος περιήγησης του υπολογιστή του θύματος. Όταν ο Trojan ανιχνεύσει ότι το θύμα χρησιμοποιεί μια ασφαλή τραπεζική σελίδα, εμφανίζει μια σελίδα phishing για να εξαπατήσει τα θύματα να εισαγάγουν τα διαπιστευτήριά τους. Αυτό το κόλπο επιτυγχάνεται με την αλλαγή του αρχείου HOSTS. Όταν τα θύματα επιχειρούν να ανοίξουν τον ιστότοπο ηλεκτρονικής τραπεζικής, ανακατευθύνονται σε μια πλασματική σελίδα που φαίνεται να είναι νόμιμη αλλά περιέχει μόνο ένα παράθυρο σύνδεσης και ένα αναδυόμενο παράθυρο σφάλματος σύνδεσης.

Το να απαλλαγείτε από το Phonzy Trojan μπορεί να είναι δύσκολο

Μια ιδιαίτερα ισχυρή πτυχή του Phonzy Trojan είναι η ικανότητά του να εισάγει τον κώδικά του σε νόμιμα προγράμματα, καθιστώντας δύσκολη την ανίχνευση και την αφαίρεση. Επιπλέον, μπορεί να ενσωματωθεί βαθιά σε προγράμματα περιήγησης Ιστού όπως το Chrome, το οποίο αποτελεί σημαντική απειλή, καθώς ένας χρήστης θα μπορούσε ακούσια να μολυνθεί εκ νέου ακόμα και αφού σκουπίσει το σύστημά του και ξεκινήσει εκ νέου.

Ως εκ τούτου, όταν πρόκειται για την αφαίρεση απειλών Trojan όπως το Phonzy από ένα σύστημα υπολογιστή, οι χρήστες θα πρέπει να είναι σχολαστικοί στην εξάλειψη όλων των ιχνών του κακόβουλου λογισμικού.

Πρώτον, είναι σημαντικό να προσδιορίσετε τον Trojan που έχει μολύνει το σύστημα. Αυτό μπορεί να γίνει εκτελώντας μια ολοκληρωμένη σάρωση κακόβουλου λογισμικού χρησιμοποιώντας αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό, το οποίο μπορεί να βοηθήσει στον εντοπισμό και την απομόνωση του Trojan.

Μόλις εντοπιστεί ο Trojan, οι χρήστες μπορούν να λάβουν μέτρα για να τον αφαιρέσουν από το σύστημά τους. Αυτό συνήθως περιλαμβάνει τη χρήση μιας επαγγελματικής λύσης ασφαλείας για την καραντίνα ή τη διαγραφή των μολυσμένων αρχείων και τον καθαρισμό τυχόν συσχετισμένων εγγραφών μητρώου.

Για την πρόληψη μελλοντικών μολύνσεων από Trojan, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη ή την εγκατάσταση λογισμικού από μη αξιόπιστες πηγές. Θα πρέπει επίσης να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους ή να ανοίγουν συνημμένα email από άγνωστους αποστολείς. Επιπλέον, η ενημέρωση του λογισμικού κατά του κακόβουλου λογισμικού και η τακτική σάρωση του συστήματος για κακόβουλο λογισμικό μπορεί να βοηθήσει στον εντοπισμό και την αφαίρεση τυχόν νέων απειλών προτού προκαλέσουν σημαντική ζημιά.