Phonzy Trojan

De Phonzy Trojan is een banking trojan, een specifiek subtype van malware dat steeds vaker voorkomt sinds de wereldwijde implementatie van online bankieren. De Trojan is ontworpen om uw bankreferenties te verzamelen en richt zich op de beveiligingsmechanismen die door verschillende banken zijn ingevoerd om dergelijke aanvallen te voorkomen.

Verschillende banken hebben verschillende beveiligingslagen die de Trojan moet omzeilen om inloggegevens te verzamelen. Pagina's voor internetbankieren die niet over voldoende beveiligingsmaatregelen beschikken, zijn kwetsbaarder voor de trojan. In dergelijke gevallen kopieert de dreiging gewoon de inloggegevens die door het slachtoffer zijn ingevoerd en plakt deze in een apart bestand. Dit bestand wordt vervolgens naar de opdrachtserver gestuurd.

Banken die om de veiligheid van hun klanten geven, dwingen de dreiging echter om een oplossing te vinden. De specifieke variant Trojan:Script/Phonzy.A!ml is bijvoorbeeld in staat om de netwerkinstellingen en browserconfiguraties van de computer van het slachtoffer te wijzigen. Wanneer de trojan detecteert dat het slachtoffer een beveiligde bankpagina gebruikt, geeft het een phishingpagina weer om de slachtoffers te misleiden om hun inloggegevens in te voeren. Deze truc wordt bereikt door de wijziging van het HOSTS-bestand. Wanneer de slachtoffers de website voor online bankieren proberen te openen, worden ze omgeleid naar een valse pagina die legitiem lijkt, maar alleen een inlogvenster en een pop-up met een inlogfout bevat.

Het kan moeilijk zijn om van de Phonzy Trojan af te komen

Een bijzonder krachtig aspect van de Phonzy Trojan is zijn vermogen om zijn code in legitieme programma's te injecteren, waardoor het moeilijk te detecteren en te verwijderen is. Bovendien kan het zich diep nestelen in webbrowsers zoals Chrome, wat een aanzienlijke bedreiging vormt omdat een gebruiker onbedoeld opnieuw geïnfecteerd kan raken, zelfs nadat hij zijn systeem heeft gewist en opnieuw is begonnen.

Als het gaat om het verwijderen van trojan-bedreigingen zoals Phonzy van een computersysteem, moeten gebruikers dus nauwgezet zijn in het verwijderen van alle sporen van de malware.

Ten eerste is het belangrijk om de Trojan te identificeren die het systeem heeft geïnfecteerd. Dit kan worden gedaan door een uitgebreide malwarescan uit te voeren met behulp van betrouwbare antimalwaresoftware, die kan helpen bij het detecteren en isoleren van de Trojan.

Zodra de Trojan is geïdentificeerd, kunnen gebruikers stappen ondernemen om deze van hun systeem te verwijderen. Dit omvat meestal het gebruik van een professionele beveiligingsoplossing om de geïnfecteerde bestanden in quarantaine te plaatsen of te verwijderen en alle bijbehorende registervermeldingen op te schonen.

Om toekomstige Trojan-infecties te voorkomen, moeten gebruikers voorzichtig zijn bij het downloaden of installeren van software van niet-vertrouwde bronnen. Ze moeten ook voorkomen dat ze op verdachte links klikken of e-mailbijlagen van onbekende afzenders openen. Bovendien kan het up-to-date houden van antimalwaresoftware en het regelmatig scannen van het systeem op malware helpen om nieuwe bedreigingen te identificeren en te verwijderen voordat ze aanzienlijke schade kunnen aanrichten.