Phonzy Trojan

Phonzy Trojas zirgs ir banku Trojas zirgs, kas ir īpašs ļaunprātīgas programmatūras apakštips, kas ir kļuvis arvien izplatītāks kopš tiešsaistes bankas ieviešanas visā pasaulē. Trojas zirgs ir paredzēts, lai savāktu jūsu bankas akreditācijas datus, mērķējot uz drošības mehānismiem, ko ieviesušas dažādas bankas, lai novērstu šādus uzbrukumus.

Dažādām bankām ir dažādi drošības slāņi, kas Trojas zirgam ir jāapiet, lai savāktu akreditācijas datus. Tiešsaistes bankas lapas, kurām nav pietiekami daudz drošības pasākumu, ir neaizsargātākas pret Trojas zirgu. Šādos gadījumos draudi vienkārši kopē upura ievadītos akreditācijas datus un ielīmē tos atsevišķā failā. Pēc tam šis fails tiek nosūtīts uz komandu serveri.

Tomēr bankas, kas rūpējas par savu klientu drošību, liek draudiem atrast risinājumu. Konkrētais Trojan:Script/Phonzy.A!ml variants, piemēram, spēj mainīt upura datora tīkla iestatījumus un pārlūkprogrammas konfigurācijas. Kad Trojas zirgs konstatē, ka upuris izmanto drošu bankas lapu, tas parāda pikšķerēšanas lapu, lai pievilinātu upurus ievadīt savus akreditācijas datus. Šis triks tiek panākts, mainot HOSTS failu. Kad upuri mēģina atvērt tiešsaistes bankas vietni, viņi tiek novirzīti uz viltotu lapu, kas šķiet likumīga, bet satur tikai pieteikšanās logu un pieteikšanās kļūdas uznirstošo logu.

Atbrīvoties no Phonzy Trojas zirga var būt grūti

Viens īpaši spēcīgs Phonzy Trojas zirga aspekts ir tā spēja ievadīt savu kodu likumīgās programmās, apgrūtinot tā noteikšanu un noņemšanu. Turklāt tas var dziļi iegult tīmekļa pārlūkprogrammās, piemēram, Chrome, kas rada ievērojamus draudus, jo lietotājs var netīšām atkārtoti inficēties pat pēc sistēmas noslaukšanas un no jauna palaišanas.

Tādējādi, ja runa ir par Trojas zirgu draudu, piemēram, Phonzy, noņemšanu no datorsistēmas, lietotājiem ir rūpīgi jānovērš visas ļaunprātīgās programmatūras pēdas.

Pirmkārt, ir svarīgi identificēt Trojas zirgu, kas ir inficējis sistēmu. To var izdarīt, veicot visaptverošu ļaunprātīgas programmatūras skenēšanu, izmantojot uzticamu ļaunprātīgas programmatūras novēršanas programmatūru, kas var palīdzēt atklāt un izolēt Trojas zirgu.

Kad Trojas zirgs ir identificēts, lietotāji var veikt pasākumus, lai to noņemtu no savas sistēmas. Tas parasti ietver profesionāla drošības risinājuma izmantošanu, lai karantīnā vai izdzēstu inficētos failus un notīrītu visus saistītos reģistra ierakstus.

Lai novērstu turpmākas Trojas zirgu infekcijas, lietotājiem jābūt piesardzīgiem, lejupielādējot vai instalējot programmatūru no neuzticamiem avotiem. Viņiem arī jāizvairās noklikšķināt uz aizdomīgām saitēm vai atvērt e-pasta pielikumus no nezināmiem sūtītājiem. Turklāt ļaunprātīgas programmatūras novēršanas programmatūras atjaunināšana un regulāra ļaunprogrammatūras pārbaude sistēmā var palīdzēt identificēt un novērst visus jaunus draudus, pirms tie var nodarīt būtisku kaitējumu.