Phonzy Trojan
Phonzy Trojan एक बैंकिंग ट्रोजन है, जो मैलवेयर का एक विशिष्ट उपप्रकार है जो ऑनलाइन बैंकिंग के विश्वव्यापी कार्यान्वयन के बाद से तेजी से सामान्य हो गया है। इस तरह के हमलों को रोकने के लिए विभिन्न बैंकों द्वारा लगाए गए सुरक्षा तंत्र को लक्षित करते हुए, ट्रोजन को आपके बैंकिंग प्रमाण-पत्र एकत्र करने के लिए डिज़ाइन किया गया है।
अलग-अलग बैंकों की अलग-अलग सुरक्षा परतें होती हैं जिन्हें क्रेडेंशियल्स एकत्र करने के लिए ट्रोजन को दरकिनार करना चाहिए। जिन ऑनलाइन बैंकिंग पेजों में पर्याप्त सुरक्षा उपाय नहीं हैं, वे ट्रोजन के लिए अधिक असुरक्षित हैं। ऐसे मामलों में, धमकी बस पीड़ित द्वारा दर्ज किए गए क्रेडेंशियल्स को कॉपी करती है और उन्हें एक अलग फाइल में पेस्ट कर देती है। यह फाइल तब कमांड सर्वर को भेजी जाती है।
हालांकि, बैंक जो अपने ग्राहकों की सुरक्षा की परवाह करते हैं, खतरे को समाधान खोजने के लिए मजबूर करते हैं। उदाहरण के लिए, विशिष्ट ट्रोजन:स्क्रिप्ट/फोन्ज़ी.ए!एमएल संस्करण पीड़ित के कंप्यूटर की नेटवर्किंग सेटिंग्स और ब्राउज़र कॉन्फ़िगरेशन को बदलने में सक्षम है। जब ट्रोजन को पता चलता है कि पीड़ित एक सुरक्षित बैंकिंग पृष्ठ का उपयोग कर रहा है, तो यह पीड़ितों को अपनी साख दर्ज करने के लिए छल करने के लिए एक फ़िशिंग पृष्ठ प्रदर्शित करता है। यह ट्रिक HOSTS फाइल को चेंज करके हासिल की जाती है। जब पीड़ित ऑनलाइन बैंकिंग वेबसाइट खोलने का प्रयास करते हैं, तो उन्हें एक नकली पेज पर रीडायरेक्ट कर दिया जाता है जो वैध प्रतीत होता है लेकिन इसमें केवल एक लॉगिन विंडो और एक लॉगिन त्रुटि पॉपअप होता है।
Phonzy Trojan से छुटकारा पाना मुश्किल हो सकता है
Phonzy Trojan का एक विशेष रूप से शक्तिशाली पहलू अपने कोड को वैध कार्यक्रमों में इंजेक्ट करने की क्षमता है, जिससे इसका पता लगाना और हटाना मुश्किल हो जाता है। इसके अलावा, यह खुद को क्रोम जैसे वेब ब्राउज़र में गहराई से एम्बेड कर सकता है, जो एक महत्वपूर्ण खतरा पैदा करता है क्योंकि उपयोगकर्ता अनजाने में अपने सिस्टम को पोंछने और नए सिरे से शुरू करने के बाद भी पुन: संक्रमित हो सकता है।
जैसे, जब कंप्यूटर सिस्टम से फोन्ज़ी जैसे ट्रोजन खतरों को हटाने की बात आती है, तो उपयोगकर्ताओं को मैलवेयर के सभी निशानों को खत्म करने में सावधानी बरतनी चाहिए।
सबसे पहले, सिस्टम को संक्रमित करने वाले ट्रोजन की पहचान करना महत्वपूर्ण है। यह विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करके एक व्यापक मैलवेयर स्कैन चलाकर किया जा सकता है, जो ट्रोजन का पता लगाने और उसे अलग करने में मदद कर सकता है।
एक बार ट्रोजन की पहचान हो जाने के बाद, उपयोगकर्ता इसे अपने सिस्टम से हटाने के लिए कदम उठा सकते हैं। इसमें आमतौर पर संक्रमित फाइलों को क्वारंटाइन या डिलीट करने और संबंधित रजिस्ट्री प्रविष्टियों को साफ करने के लिए एक पेशेवर सुरक्षा समाधान का उपयोग करना शामिल है।
भविष्य के ट्रोजन संक्रमणों को रोकने के लिए, अविश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड या इंस्टॉल करते समय उपयोगकर्ताओं को सतर्क रहना चाहिए। उन्हें अज्ञात प्रेषकों से संदिग्ध लिंक पर क्लिक करने या ईमेल अटैचमेंट खोलने से भी बचना चाहिए। इसके अतिरिक्त, एंटी-मैलवेयर सॉफ़्टवेयर को अप-टू-डेट रखने और मैलवेयर के लिए सिस्टम को नियमित रूप से स्कैन करने से किसी भी नए खतरों को पहचानने और हटाने में मदद मिल सकती है, इससे पहले कि वे महत्वपूर्ण नुकसान पहुंचा सकें।
