Phonzy Trojan

Phonzy Trojos arklys yra bankininkystės Trojos arklys, kuris yra specifinis kenkėjiškų programų potipis, kuris tampa vis dažnesnis nuo pasaulinio internetinės bankininkystės diegimo. Trojos arklys yra skirtas rinkti jūsų banko kredencialus, nukreiptas į skirtingų bankų įdiegtus saugos mechanizmus, kad būtų išvengta tokių atakų.

Skirtingi bankai turi skirtingus saugos sluoksnius, kuriuos Trojos arklys turi apeiti, kad rinktų kredencialus. Internetinės bankininkystės puslapiai, kuriuose nėra pakankamai saugumo priemonių, yra labiau pažeidžiami Trojos arklys. Tokiais atvejais grasinimas tiesiog nukopijuoja aukos įvestus įgaliojimus ir įklijuoja juos į atskirą bylą. Tada šis failas siunčiamas į komandų serverį.

Tačiau savo klientų saugumu besirūpinantys bankai verčia grėsmę rasti sprendimą. Pavyzdžiui, konkretus Trojan:Script/Phonzy.A!ml variantas gali pakeisti aukos kompiuterio tinklo nustatymus ir naršyklės konfigūracijas. Kai Trojos arklys nustato, kad auka naudojasi saugiu banko puslapiu, jis parodo sukčiavimo puslapį, kad išviliotų aukas įvesti savo kredencialus. Šis triukas pasiekiamas pakeitus HOSTS failą. Kai aukos bando atidaryti internetinės bankininkystės svetainę, jos nukreipiamos į suklastotą puslapį, kuris atrodo teisėtas, tačiau jame yra tik prisijungimo langas ir prisijungimo klaidos iššokantis langas.

Atsikratyti Phonzy Trojos arklys gali būti sunku

Vienas ypač stiprus Phonzy Trojos arklys yra jo gebėjimas įvesti savo kodą į teisėtas programas, todėl jį sunku aptikti ir pašalinti. Be to, jis gali giliai įsiterpti į žiniatinklio naršykles, pvz., „Chrome“, o tai kelia didelę grėsmę, nes vartotojas gali netyčia vėl užsikrėsti net nuvalęs sistemą ir paleidęs iš naujo.

Taigi, kai reikia pašalinti Trojos arklys, pvz., Phonzy, iš kompiuterio sistemos, vartotojai turėtų būti kruopščiai pašalinti visus kenkėjiškų programų pėdsakus.

Pirma, svarbu nustatyti sistemą užkrėtusį Trojos arklys. Tai galima padaryti atliekant išsamų kenkėjiškų programų nuskaitymą naudojant patikimą antikenkėjišką programinę įrangą, kuri gali padėti aptikti ir atskirti Trojos arklys.

Kai Trojos arklys bus identifikuotas, vartotojai gali imtis veiksmų, kad pašalintų jį iš savo sistemos. Paprastai tai apima profesionalaus saugos sprendimo naudojimą užkrėstiems failams karantinuoti arba ištrinti ir visus susijusius registro įrašus išvalyti.

Siekdami užkirsti kelią būsimoms Trojos arklys infekcijoms, vartotojai turėtų būti atsargūs atsisiųsdami arba diegdami programinę įrangą iš nepatikimų šaltinių. Jie taip pat turėtų vengti spustelėti įtartinas nuorodas arba neatidaryti el. laiškų priedų iš nežinomų siuntėjų. Be to, nuolat atnaujinant apsaugos nuo kenkėjiškų programų programinę įrangą ir reguliariai tikrinant, ar sistemoje nėra kenkėjiškų programų, galima nustatyti ir pašalinti visas naujas grėsmes, kol jos dar nesukels didelės žalos.