Phonzy Trojan

Trojanac Phonzy je bankarski trojanac, koji je specifična podvrsta zlonamjernog softvera koji je postao sve češći od svjetske implementacije internetskog bankarstva. Trojanac je dizajniran za prikupljanje vaših bankovnih vjerodajnica, ciljajući na sigurnosne mehanizme koje su postavile različite banke kako bi spriječile takve napade.

Različite banke imaju različite sigurnosne slojeve koje Trojanac mora zaobići kako bi prikupio vjerodajnice. Stranice internetskog bankarstva koje nemaju dovoljno sigurnosnih mjera ranjivije su na trojanca. U takvim slučajevima prijetnja jednostavno kopira vjerodajnice koje je unijela žrtva i zalijepi ih u zasebnu datoteku. Ta se datoteka zatim šalje poslužitelju naredbi.

Međutim, banke koje brinu o sigurnosti svojih klijenata prisiljavaju prijetnju da pronađe zaobilazno rješenje. Specifična varijanta Trojan:Script/Phonzy.A!ml, na primjer, može promijeniti mrežne postavke i konfiguracije preglednika žrtvinog računala. Kada trojanac otkrije da žrtva koristi zaštićenu bankovnu stranicu, prikazuje stranicu za krađu identiteta kako bi prevario žrtve da unesu svoje vjerodajnice. Ovaj trik se postiže promjenom datoteke HOSTS. Kada žrtve pokušaju otvoriti web stranicu internetskog bankarstva, preusmjeravaju se na krivotvorenu stranicu koja se čini legitimnom, ali sadrži samo prozor za prijavu i skočni prozor s pogreškom pri prijavi.

Riješiti se Phonzy Trojana može biti teško

Jedan posebno moćan aspekt trojanca Phonzy je njegova sposobnost ubacivanja koda u legitimne programe, što otežava otkrivanje i uklanjanje. Nadalje, može se duboko ugraditi u web-preglednike kao što je Chrome, što predstavlja značajnu prijetnju jer bi se korisnik mogao nenamjerno ponovno zaraziti čak i nakon brisanja svog sustava i ponovnog pokretanja.

Kao takvi, kada se radi o uklanjanju trojanskih prijetnji poput Phonzyja iz računalnog sustava, korisnici bi trebali biti pedantni u uklanjanju svih tragova zlonamjernog softvera.

Prvo, važno je identificirati trojanca koji je zarazio sustav. To se može učiniti pokretanjem sveobuhvatnog skeniranja zlonamjernog softvera pomoću pouzdanog anti-malware softvera, koji može pomoći u otkrivanju i izolaciji trojanca.

Nakon što je trojanac identificiran, korisnici mogu poduzeti korake da ga uklone iz svog sustava. To obično uključuje korištenje profesionalnog sigurnosnog rješenja za karantenu ili brisanje zaraženih datoteka i čišćenje svih povezanih unosa u registru.

Kako bi spriječili buduće trojanske infekcije, korisnici bi trebali biti oprezni prilikom preuzimanja ili instaliranja softvera iz nepouzdanih izvora. Također bi trebali izbjegavati klikanje na sumnjive poveznice ili otvaranje privitaka e-pošte nepoznatih pošiljatelja. Osim toga, ažuriranjem softvera protiv zlonamjernog softvera i redovitim skeniranjem sustava u potrazi za zlonamjernim softverom može pomoći u prepoznavanju i uklanjanju svih novih prijetnji prije nego što mogu uzrokovati značajnu štetu.