Phonzy Trojan

Phonzy Troian este un troian bancar, care este un subtip specific de malware care a devenit din ce în ce mai comun de la implementarea la nivel mondial a online banking. Troianul este conceput pentru a vă colecta acreditările bancare, vizând mecanismele de securitate puse în aplicare de diferite bănci pentru a preveni astfel de atacuri.

Băncile diferite au straturi de securitate diferite pe care troianul trebuie să le ocolească pentru a colecta acreditări. Paginile online banking care nu au suficiente măsuri de securitate sunt mai vulnerabile la troian. În astfel de cazuri, amenințarea pur și simplu copiază acreditările introduse de victimă și le lipește într-un fișier separat. Acest fișier este apoi trimis la serverul de comandă.

Cu toate acestea, băncile cărora le pasă de securitatea clienților lor forțează amenințarea să găsească o soluție. Varianta specifică Trojan:Script/Phonzy.A!ml, de exemplu, este capabilă să modifice setările de rețea și configurațiile browser-ului computerului victimei. Când troianul detectează că victima folosește o pagină bancară securizată, afișează o pagină de phishing pentru a păcăli victimele să-și introducă acreditările. Acest truc se realizează prin schimbarea fișierului HOSTS. Când victimele încearcă să deschidă site-ul de servicii bancare online, sunt redirecționate către o pagină contrafăcută care pare a fi legitimă, dar care conține doar o fereastră de conectare și o fereastră pop-up de eroare de conectare.

A scăpa de Troianul Phonzy poate fi dificil

Un aspect deosebit de puternic al troianului Phonzy este capacitatea sa de a-și injecta codul în programele legitime, ceea ce face dificil de detectat și îndepărtat. În plus, se poate încorpora profund în browsere web, cum ar fi Chrome, ceea ce reprezintă o amenințare semnificativă, deoarece un utilizator s-ar putea reinfecta din neatenție chiar și după ce își șterge sistemul și pornește din nou.

Ca atare, atunci când vine vorba de eliminarea amenințărilor troiene precum Phonzy dintr-un sistem informatic, utilizatorii ar trebui să fie meticuloși în eliminarea tuturor urmelor de malware.

În primul rând, este important să identificați troianul care a infectat sistemul. Acest lucru se poate face prin rularea unei scanări cuprinzătoare de programe malware utilizând un software anti-malware de încredere, care poate ajuta la detectarea și izolarea troianului.

Odată ce troianul a fost identificat, utilizatorii pot lua măsuri pentru a-l elimina din sistemul lor. Acest lucru implică de obicei utilizarea unei soluții de securitate profesionale pentru a pune în carantină sau a șterge fișierele infectate și pentru a curăța orice intrări asociate din Registry.

Pentru a preveni viitoarele infecții troiene, utilizatorii ar trebui să fie precauți când descarcă sau instalează software din surse nesigure. De asemenea, ar trebui să evite să facă clic pe linkuri suspecte sau să deschidă atașamente de e-mail de la expeditori necunoscuți. În plus, menținerea la zi a software-ului anti-malware și scanarea regulată a sistemului pentru malware poate ajuta la identificarea și eliminarea oricăror noi amenințări înainte ca acestea să poată provoca daune semnificative.