Phonzy Trojan

Пхонзи тројанац је банкарски тројанац, који је специфичан подтип малвера који је постао све чешћи од имплементације интернет банкарства широм света. Тројанац је дизајниран да прикупи ваше банкарске акредитиве, циљајући на сигурносне механизме које постављају различите банке да би спречиле такве нападе.

Различите банке имају различите безбедносне слојеве које тројанац мора да заобиђе да би прикупио акредитиве. Странице за онлајн банкарство које немају довољно безбедносних мера су рањивије на тројанац. У таквим случајевима, претња једноставно копира акредитиве које је унела жртва и лепи их у засебну датотеку. Ова датотека се затим шаље на командни сервер.

Међутим, банке које брину о безбедности својих клијената приморавају претњу да пронађу решење. Конкретна варијанта Тројан:Сцрипт/Пхонзи.А!мл, на пример, може да промени мрежне поставке и конфигурације претраживача на рачунару жртве. Када тројанац открије да жртва користи заштићену банкарску страницу, приказује страницу за крађу идентитета како би преварио жртве да унесу своје акредитиве. Овај трик се постиже променом ХОСТС датотеке. Када жртве покушају да отворе веб локацију за интернет банкарство, преусмеравају се на лажну страницу која изгледа као легитимна, али садржи само прозор за пријаву и искачући прозор са грешком при пријави.

Отклањање Пхонзи Тројанца може бити тешко

Један посебно моћан аспект Пхонзи Тројанца је његова способност да убризга свој код у легитимне програме, што отежава његово откривање и уклањање. Штавише, може се дубоко уградити у веб прегледаче као што је Цхроме, што представља значајну претњу јер би се корисник могао ненамерно поново заразити чак и након брисања свог система и покретања изнова.

Као такви, када је у питању уклањање тројанских претњи као што је Пхонзи из рачунарског система, корисници би требало да буду педантни у уклањању свих трагова малвера.

Прво, важно је идентификовати тројанца који је заразио систем. Ово се може урадити покретањем свеобухватног скенирања злонамерног софтвера помоћу поузданог анти-малвер софтвера, који може помоћи у откривању и изоловању тројанца.

Када се Тројанац идентификује, корисници могу да предузму кораке да га уклоне из свог система. Ово обично укључује коришћење професионалног безбедносног решења за карантин или брисање заражених датотека и чишћење свих повезаних уноса у Регистру.

Да би спречили будуће инфекције тројанцима, корисници би требало да буду опрезни када преузимају или инсталирају софтвер из непоузданих извора. Такође би требало да избегавају кликање на сумњиве везе или отварање прилога е-поште непознатих пошиљалаца. Поред тога, ажурирање софтвера за заштиту од малвера и редовно скенирање система у потрази за малвером може помоћи да се идентификују и уклоне све нове претње пре него што могу да изазову значајну штету.