Phonzy Trojan
Phonzy Trojan एक बैंकिङ ट्रोजन हो, जुन मालवेयरको एक विशिष्ट उपप्रकार हो जुन अनलाइन बैंकिङको विश्वव्यापी कार्यान्वयन पछि बढ्दै गएको छ। ट्रोजन तपाईंको बैंकिङ प्रमाणहरू सङ्कलन गर्न डिजाइन गरिएको हो, त्यस्ता आक्रमणहरू रोक्न विभिन्न बैंकहरूले राखेका सुरक्षा संयन्त्रहरूलाई लक्षित गर्दै।
विभिन्न बैंकहरूमा विभिन्न सुरक्षा तहहरू छन् जुन ट्रोजनले प्रमाणहरू सङ्कलन गर्नको लागि छल्नु पर्छ। पर्याप्त सुरक्षा उपायहरू नभएका अनलाइन बैंकिङ पृष्ठहरू ट्रोजनको लागि बढी जोखिममा छन्। त्यस्ता अवस्थाहरूमा, धम्कीले पीडितले प्रविष्ट गरेको प्रमाणहरू मात्र प्रतिलिपि गर्दछ र तिनीहरूलाई छुट्टै फाइलमा टाँस्छ। यो फाइल त्यसपछि आदेश सर्भरमा पठाइन्छ।
यद्यपि, आफ्ना ग्राहकहरूको सुरक्षाको ख्याल गर्ने बैंकहरूले खतरालाई समाधान खोज्न बाध्य पार्छन्। विशिष्ट Trojan:Script/Phonzy.A!ml संस्करण, उदाहरणका लागि, पीडितको कम्प्युटरको नेटवर्किङ सेटिङहरू र ब्राउजर कन्फिगरेसनहरू परिवर्तन गर्न सक्षम छ। जब ट्रोजनले पत्ता लगाउँछ कि पीडितले सुरक्षित बैंकिङ पृष्ठ प्रयोग गरिरहेको छ, यसले पीडितहरूलाई उनीहरूको प्रमाणहरू प्रविष्ट गर्नका लागि फसाउनको लागि फिसिङ पृष्ठ प्रदर्शन गर्दछ। यो चाल HOSTS फाइल को परिवर्तन मार्फत हासिल गरिएको छ। जब पीडितहरूले अनलाइन बैंकिङ वेबसाइट खोल्ने प्रयास गर्छन्, उनीहरूलाई नक्कली पृष्ठमा रिडिरेक्ट गरिन्छ जुन वैध देखिन्छ तर लगइन विन्डो र लगइन त्रुटि पपअप मात्र समावेश गर्दछ।
Phonzy Trojan छुटकारा पाउन गाह्रो हुन सक्छ
Phonzy Trojan एक विशेष गरी शक्तिशाली पक्ष भनेको यसको कोडलाई वैध कार्यक्रमहरूमा इन्जेक्ट गर्ने क्षमता हो, यसले पत्ता लगाउन र हटाउन गाह्रो बनाउँछ। यसबाहेक, यसले क्रोम जस्ता वेब ब्राउजरहरूमा गहिरो रूपमा इम्बेड गर्न सक्छ, जसले प्रयोगकर्तालाई अनजानमा तिनीहरूको प्रणाली मेटाएपछि र नयाँ सुरु गरेपछि पनि पुन: संक्रमित हुन सक्ने हुँदा महत्त्वपूर्ण खतरा हुन्छ।
जस्तै, जब यो कम्प्युटर प्रणालीबाट फोन्जी जस्ता ट्रोजन खतराहरू हटाउने कुरा आउँछ, प्रयोगकर्ताहरू मालवेयरका सबै ट्रेसहरू हटाउन सावधानीपूर्वक हुनुपर्छ।
सर्वप्रथम, प्रणालीलाई संक्रमित गर्ने ट्रोजन पहिचान गर्न महत्त्वपूर्ण छ। यो भरपर्दो एन्टी-मालवेयर सफ्टवेयर प्रयोग गरेर व्यापक मालवेयर स्क्यान चलाएर गर्न सकिन्छ, जसले ट्रोजन पत्ता लगाउन र अलग गर्न मद्दत गर्न सक्छ।
एक पटक ट्रोजन पहिचान गरिसकेपछि, प्रयोगकर्ताहरूले यसलाई आफ्नो प्रणालीबाट हटाउनका लागि कदमहरू चाल्न सक्छन्। यसले सामान्यतया क्वारेन्टाइन गर्न वा संक्रमित फाइलहरू मेटाउन र कुनै पनि सम्बन्धित रजिस्ट्री प्रविष्टिहरू सफा गर्न व्यावसायिक सुरक्षा समाधान प्रयोग गर्न समावेश गर्दछ।
भविष्यमा ट्रोजन संक्रमणहरू रोक्नको लागि, प्रयोगकर्ताहरूले अविश्वसनीय स्रोतहरूबाट सफ्टवेयर डाउनलोड वा स्थापना गर्दा सावधान हुनुपर्छ। तिनीहरूले शंकास्पद लिङ्कहरूमा क्लिक गर्न वा अज्ञात प्रेषकहरूबाट इमेल संलग्नकहरू खोल्नबाट जोगिनु पर्छ। थप रूपमा, एन्टि-मालवेयर सफ्टवेयरलाई अप-टु-डेट राख्ने र मालवेयरको लागि प्रणालीलाई नियमित रूपमा स्क्यान गर्नाले कुनै पनि नयाँ खतराहरूलाई महत्त्वपूर्ण क्षति पुर्याउनु अघि पहिचान गर्न र हटाउन मद्दत गर्न सक्छ।
