Phonzy Trojan

تروجان Phonzy یک تروجان بانکی است که یک نوع خاص از بدافزار است که از زمان اجرای بانکداری آنلاین در سراسر جهان به طور فزاینده ای رایج شده است. تروجان برای جمع‌آوری اعتبار بانکی شما طراحی شده است و مکانیسم‌های امنیتی که توسط بانک‌های مختلف برای جلوگیری از چنین حملاتی ایجاد شده است را هدف قرار می‌دهد.

بانک های مختلف دارای لایه های امنیتی متفاوتی هستند که تروجان برای جمع آوری اعتبار باید آنها را دور بزند. صفحات بانکداری آنلاین که اقدامات امنیتی کافی ندارند در برابر تروجان آسیب پذیرتر هستند. در چنین مواردی، تهدید به سادگی اعتبار وارد شده توسط قربانی را کپی می کند و آنها را در یک فایل جداگانه قرار می دهد. سپس این فایل به سرور فرمان ارسال می شود.

با این حال، بانک هایی که به امنیت مشتریان خود اهمیت می دهند، تهدید را مجبور به یافتن راه حلی می کنند. برای مثال، نوع خاص Trojan:Script/Phonzy.A!ml می‌تواند تنظیمات شبکه و تنظیمات مرورگر رایانه قربانی را تغییر دهد. هنگامی که تروجان تشخیص می دهد که قربانی از یک صفحه بانکی ایمن استفاده می کند، یک صفحه فیشینگ نمایش می دهد تا قربانیان را فریب دهد تا اعتبار آنها را وارد کنند. این ترفند از طریق تغییر فایل HOSTS به دست می آید. هنگامی که قربانیان تلاش می‌کنند تا وب‌سایت بانکداری آنلاین را باز کنند، به یک صفحه تقلبی هدایت می‌شوند که قانونی به نظر می‌رسد اما فقط حاوی یک پنجره ورود به سیستم و یک پنجره خطای ورود است.

خلاص شدن از شر تروجان فونزی ممکن است دشوار باشد

یکی از جنبه های قوی تروجان Phonzy توانایی آن در تزریق کد آن به برنامه های قانونی است که تشخیص و حذف آن را دشوار می کند. علاوه بر این، می تواند خود را عمیقاً در مرورگرهای وب مانند کروم جاسازی کند، که تهدیدی قابل توجه است زیرا کاربر ممکن است به طور ناخواسته حتی پس از پاک کردن سیستم خود و شروع مجدد دوباره آلوده شود.

به این ترتیب، وقتی نوبت به حذف تهدیدات تروجان مانند Phonzy از یک سیستم کامپیوتری می‌رسد، کاربران باید در از بین بردن تمامی آثار بدافزار دقیق باشند.

در مرحله اول، شناسایی تروجانی که سیستم را آلوده کرده است مهم است. این را می توان با اجرای یک اسکن جامع بدافزار با استفاده از نرم افزار ضد بدافزار قابل اعتماد انجام داد، که می تواند به شناسایی و جداسازی تروجان کمک کند.

هنگامی که تروجان شناسایی شد، کاربران می توانند اقداماتی را برای حذف آن از سیستم خود انجام دهند. این معمولاً شامل استفاده از یک راه‌حل امنیتی حرفه‌ای برای قرنطینه یا حذف فایل‌های آلوده و پاکسازی ورودی‌های رجیستری مرتبط است.

برای جلوگیری از آلودگی های تروجان در آینده، کاربران باید هنگام دانلود یا نصب نرم افزار از منابع نامعتبر محتاط باشند. آنها همچنین باید از کلیک بر روی پیوندهای مشکوک یا باز کردن پیوست های ایمیل از فرستندگان ناشناس خودداری کنند. به‌علاوه، به‌روز نگه داشتن نرم‌افزار ضد بدافزار و اسکن منظم سیستم از نظر بدافزار می‌تواند به شناسایی و حذف هر گونه تهدید جدید قبل از ایجاد آسیب قابل توجه کمک کند.