Phonzy Trojan

Phonzy Trooja on panganduse troojalane, mis on pahavara spetsiifiline alamtüüp, mis on alates Interneti-panganduse ülemaailmsest kasutuselevõtust muutunud üha tavalisemaks. Troojalane on loodud teie pangamandaatide kogumiseks, sihites erinevate pankade turvamehhanisme selliste rünnakute vältimiseks.

Erinevatel pankadel on erinevad turvakihid, millest troojalane peab mandaatide kogumiseks mööda hiilima. Veebipanga lehed, millel pole piisavalt turvameetmeid, on troojalase suhtes haavatavamad. Sellistel juhtudel kopeerib ähvardus lihtsalt ohvri sisestatud volikirjad ja kleebib need eraldi faili. See fail saadetakse seejärel käsuserverisse.

Kuid pangad, kes hoolivad oma klientide turvalisusest, sunnivad ohtu leidma lahenduse. Konkreetne Trojan:Script/Phonzy.A!ml variant on näiteks võimeline muutma ohvri arvuti võrguseadeid ja brauseri konfiguratsioone. Kui troojalane tuvastab, et ohver kasutab turvalist pangalehte, kuvab ta andmepüügilehe, et meelitada ohvreid oma mandaate sisestama. See trikk saavutatakse faili HOSTS muutmisega. Kui ohvrid üritavad Interneti-panga veebisaiti avada, suunatakse nad võltsitud lehele, mis näib olevat seaduslik, kuid sisaldab ainult sisselogimisakent ja sisselogimisvea hüpikakent.

Phonzy troojalasest vabanemine võib olla keeruline

Phonzy Trooja üks eriti võimas aspekt on selle võime sisestada oma koodi seaduslikesse programmidesse, muutes selle tuvastamise ja eemaldamise keeruliseks. Lisaks võib see manustada end sügavale veebibrauseritesse, nagu Chrome, mis kujutab endast märkimisväärset ohtu, kuna kasutaja võib kogemata uuesti nakatuda isegi pärast süsteemi pühkimist ja uuesti käivitamist.

Seetõttu peaksid kasutajad Trooja ohtude, nagu Phonzy, arvutisüsteemist eemaldamisel hoolikalt kõrvaldama kõik pahavara jäljed.

Esiteks on oluline tuvastada süsteemi nakatanud troojalane. Seda saab teha põhjaliku pahavarakontrolliga, kasutades usaldusväärset pahavaratõrjetarkvara, mis aitab tuvastada ja isoleerida trooja.

Kui troojalane on tuvastatud, saavad kasutajad astuda samme selle eemaldamiseks oma süsteemist. Tavaliselt hõlmab see professionaalse turbelahenduse kasutamist nakatunud failide karantiini panemiseks või kustutamiseks ja kõigi seotud registrikirjete puhastamiseks.

Tulevaste troojalaste nakatumise vältimiseks peaksid kasutajad olema ettevaatlikud, kui laadivad alla või installivad tarkvara ebausaldusväärsetest allikatest. Samuti peaksid nad vältima kahtlastel linkidel klõpsamist või tundmatute saatjate meilimanuste avamist. Lisaks võib pahavaratõrjetarkvara ajakohasena hoidmine ja süsteemi regulaarne pahavara kontrollimine aidata tuvastada ja eemaldada kõik uued ohud, enne kui need võivad põhjustada olulist kahju.