Phonzy Trojan

A Phonzy Trojan egy banki trójai, amely a rosszindulatú programok egy sajátos altípusa, amely az online banki szolgáltatások világméretű bevezetése óta egyre gyakoribb. A trójai az Ön banki hitelesítő adatainak gyűjtésére szolgál, célozva a különböző bankok által az ilyen támadások megelőzésére bevezetett biztonsági mechanizmusokat.

A különböző bankok különböző biztonsági rétegekkel rendelkeznek, amelyeket a trójainak meg kell kerülnie, hogy hitelesítő adatokat gyűjthessen. Azok az online banki oldalak, amelyek nem rendelkeznek megfelelő biztonsági intézkedésekkel, sebezhetőbbek a trójai számára. Ilyen esetekben a fenyegetés egyszerűen lemásolja az áldozat által megadott hitelesítő adatokat, és beilleszti egy külön fájlba. Ez a fájl ezután elküldésre kerül a parancskiszolgálónak.

Azok a bankok azonban, amelyek törődnek ügyfeleik biztonságával, arra kényszerítik a fenyegetést, hogy megoldást találjanak. A konkrét Trojan:Script/Phonzy.A!ml változat például képes megváltoztatni az áldozat számítógépének hálózati beállításait és böngészőkonfigurációit. Amikor a trójai észleli, hogy az áldozat biztonságos banki oldalt használ, adathalász oldalt jelenít meg, hogy rávegye az áldozatokat a hitelesítő adataik megadására. Ez a trükk a HOSTS fájl módosításával érhető el. Amikor az áldozatok megpróbálják megnyitni az online banki webhelyet, átirányítják őket egy hamisított oldalra, amely legitimnek tűnik, de csak egy bejelentkezési ablakot és egy bejelentkezési hiba felugró ablakot tartalmaz.

Nehéz lehet megszabadulni a Phonzy trójaitól

A Phonzy trójai egyik különösen erős tulajdonsága, hogy képes kódját törvényes programokba szúrni, ami megnehezíti annak észlelését és eltávolítását. Ezenkívül mélyen beágyazhatja magát a webböngészőkbe, például a Chrome-ba, ami jelentős veszélyt jelent, mivel a felhasználó véletlenül újrafertőződhet még a rendszer törlése és újraindítása után is.

Mint ilyen, amikor a trójai fenyegetéseket, például a Phonzy-t kell eltávolítani a számítógépes rendszerből, a felhasználóknak gondosan kell eltüntetniük a rosszindulatú program minden nyomát.

Először is fontos azonosítani a rendszert megfertőző trójai programot. Ezt úgy teheti meg, hogy átfogó kártevő-ellenőrzést futtat megbízható kártevőirtó szoftverrel, amely segíthet észlelni és elkülöníteni a trójaiakat.

A trójai azonosítása után a felhasználók lépéseket tehetnek annak eltávolítására a rendszerükből. Ez általában azt jelenti, hogy professzionális biztonsági megoldást kell használni a fertőzött fájlok karanténba helyezéséhez vagy törléséhez, valamint a kapcsolódó rendszerleíró adatbázis bejegyzéseinek megtisztításához.

A jövőbeni trójai fertőzések megelőzése érdekében a felhasználóknak óvatosnak kell lenniük, amikor nem megbízható forrásból származó szoftvereket töltenek le vagy telepítenek. Kerülniük kell továbbá a gyanús linkekre való kattintást vagy az ismeretlen feladóktól származó e-mail mellékletek megnyitását. Ezenkívül a kártevő-elhárító szoftverek naprakészen tartása és a rendszer rosszindulatú programok keresése segít azonosítani és eltávolítani az új fenyegetéseket, mielőtt azok jelentős károkat okoznának.