Phonzy Trojan

Phonzy-trojaneren er en banktrojaner, som er en spesifikk undertype av skadelig programvare som har blitt stadig mer vanlig siden den verdensomspennende implementeringen av nettbank. Trojaneren er designet for å samle inn banklegitimasjonen din, rettet mot sikkerhetsmekanismene som er satt på plass av forskjellige banker for å forhindre slike angrep.

Ulike banker har forskjellige sikkerhetslag som trojaneren må omgå for å samle inn legitimasjon. Nettbanksider som ikke har tilstrekkelige sikkerhetstiltak er mer sårbare for trojaneren. I slike tilfeller kopierer trusselen ganske enkelt legitimasjonen oppgitt av offeret og limer dem inn i en egen fil. Denne filen sendes deretter til kommandoserveren.

Banker som bryr seg om sikkerheten til kundene sine, tvinger imidlertid trusselen til å finne en løsning. Den spesifikke Trojan:Script/Phonzy.A!ml-varianten, for eksempel, er i stand til å endre nettverksinnstillingene og nettleserkonfigurasjonene til offerets datamaskin. Når trojaneren oppdager at offeret bruker en sikret bankside, viser den en phishing-side for å lure ofrene til å skrive inn legitimasjon. Dette trikset oppnås gjennom endring av HOSTS-filen. Når ofrene forsøker å åpne nettbankens nettsted, blir de omdirigert til en falsk side som ser ut til å være legitim, men som bare inneholder et påloggingsvindu og en påloggingsfeil popup.

Det kan være vanskelig å bli kvitt Phonzy-trojaneren

Et spesielt potent aspekt ved Phonzy Trojan er dens evne til å injisere koden sin i legitime programmer, noe som gjør det vanskelig å oppdage og fjerne. Videre kan den bygge seg dypt inn i nettlesere som Chrome, noe som utgjør en betydelig trussel ettersom en bruker utilsiktet kan bli infisert på nytt selv etter å ha tørket systemet og startet på nytt.

Som sådan, når det gjelder å fjerne trojanske trusler som Phonzy fra et datasystem, bør brukere være nøye med å eliminere alle spor av skadelig programvare.

For det første er det viktig å identifisere trojaneren som har infisert systemet. Dette kan gjøres ved å kjøre en omfattende skanning av skadelig programvare ved å bruke pålitelig anti-malware-programvare, som kan hjelpe med å oppdage og isolere trojaneren.

Når trojaneren er identifisert, kan brukere ta skritt for å fjerne den fra systemet. Dette innebærer vanligvis å bruke en profesjonell sikkerhetsløsning for å sette i karantene eller slette de infiserte filene og rydde opp i eventuelle tilknyttede registeroppføringer.

For å forhindre fremtidige trojanske infeksjoner, bør brukere være forsiktige når de laster ned eller installerer programvare fra upålitelige kilder. De bør også unngå å klikke på mistenkelige lenker eller åpne e-postvedlegg fra ukjente avsendere. I tillegg kan det å holde anti-malware-programvare oppdatert og regelmessig skanning av systemet for skadelig programvare bidra til å identifisere og fjerne eventuelle nye trusler før de kan forårsake betydelig skade.