Phonzy Trojan

Trojanec Phonzy je bančni trojanec, ki je specifična podvrsta zlonamerne programske opreme, ki je postala vse pogostejša od uvedbe spletnega bančništva po vsem svetu. Trojanec je zasnovan tako, da zbira vaše bančne poverilnice, cilja pa na varnostne mehanizme, ki so jih vzpostavile različne banke za preprečevanje takšnih napadov.

Različne banke imajo različne varnostne plasti, ki jih mora trojanec zaobiti za zbiranje poverilnic. Strani spletnega bančništva, ki nimajo zadostnih varnostnih ukrepov, so bolj ranljive za trojanca. V takih primerih grožnja preprosto prekopira poverilnice, ki jih je vnesla žrtev, in jih prilepi v ločeno datoteko. Ta datoteka se nato pošlje ukaznemu strežniku.

Vendar banke, ki skrbijo za varnost svojih strank, prisilijo grožnjo, da poiščejo rešitev. Posebna različica Trojan:Script/Phonzy.A!ml je na primer sposobna spremeniti omrežne nastavitve in konfiguracijo brskalnika v računalniku žrtve. Ko trojanec zazna, da žrtev uporablja zaščiteno bančno stran, prikaže stran z lažnim predstavljanjem, da žrtve zavede, da vnesejo svoje poverilnice. Ta trik se doseže s spremembo datoteke HOSTS. Ko žrtve poskušajo odpreti spletno stran spletnega bančništva, so preusmerjene na ponarejeno stran, ki je videti legitimna, vendar vsebuje le okno za prijavo in pojavno okno z napako pri prijavi.

Znebiti se trojanca Phonzy je lahko težavno

Eden posebej močnih vidikov trojanca Phonzy je njegova zmožnost vstavljanja kode v zakonite programe, zaradi česar ga je težko odkriti in odstraniti. Poleg tega se lahko vdela globoko v spletne brskalnike, kot je Chrome, kar predstavlja veliko grožnjo, saj bi se lahko uporabnik nehote znova okužil, tudi če bi izbrisal svoj sistem in zagnal znova.

Ko gre za odstranjevanje trojanskih groženj, kot je Phonzy, iz računalniškega sistema, morajo biti uporabniki natančni pri odstranjevanju vseh sledi zlonamerne programske opreme.

Najprej je pomembno identificirati trojanca, ki je okužil sistem. To lahko storite tako, da zaženete celovit pregled zlonamerne programske opreme z uporabo zanesljive programske opreme proti zlonamerni programski opremi, ki lahko pomaga odkriti in osamiti trojanca.

Ko je trojanec identificiran, lahko uporabniki ukrepajo in ga odstranijo iz svojega sistema. To običajno vključuje uporabo profesionalne varnostne rešitve za karanteno ali brisanje okuženih datotek in čiščenje vseh povezanih vnosov v register.

Da bi preprečili prihodnje okužbe s trojanci, morajo biti uporabniki previdni pri prenosu ali nameščanju programske opreme iz nezaupljivih virov. Prav tako naj se izogibajo klikanju na sumljive povezave ali odpiranju e-poštnih prilog neznanih pošiljateljev. Poleg tega lahko posodabljanje programske opreme proti zlonamerni programski opremi in redno pregledovanje sistema za zlonamerno programsko opremo pomagata prepoznati in odstraniti morebitne nove grožnje, preden lahko povzročijo znatno škodo.