Phonzy Trojan

Phonzy-trojanen är en banktrojan, vilket är en specifik undertyp av skadlig programvara som har blivit allt vanligare sedan den globala implementeringen av onlinebanker. Trojanen är utformad för att samla in dina bankuppgifter, inriktad på säkerhetsmekanismerna som satts in av olika banker för att förhindra sådana attacker.

Olika banker har olika säkerhetslager som trojanen måste kringgå för att samla in autentiseringsuppgifter. Nätbankssidor som inte har tillräckliga säkerhetsåtgärder är mer sårbara för trojanen. I sådana fall kopierar hotet helt enkelt de uppgifter som offret har angett och klistrar in dem i en separat fil. Denna fil skickas sedan till kommandoservern.

Banker som bryr sig om sina kunders säkerhet tvingar dock hotet att hitta en lösning. Den specifika Trojan:Script/Phonzy.A!ml-varianten, till exempel, kan ändra nätverksinställningarna och webbläsarkonfigurationerna på offrets dator. När trojanen upptäcker att offret använder en säker banksida visar den en nätfiskesida för att lura offren att ange sina uppgifter. Detta trick uppnås genom att ändra HOSTS-filen. När offren försöker öppna nätbankswebbplatsen omdirigeras de till en förfalskade sida som verkar vara legitim men som bara innehåller ett inloggningsfönster och ett popup-fönster för inloggningsfel.

Det kan vara svårt att bli av med Phonzy-trojanen

En särskilt potent aspekt av Phonzy Trojan är dess förmåga att injicera sin kod i legitima program, vilket gör det svårt att upptäcka och ta bort. Dessutom kan den bädda in sig djupt i webbläsare som Chrome, vilket utgör ett betydande hot eftersom en användare av misstag kan bli återinfekterad även efter att ha torkat sitt system och startat om.

Som sådan, när det gäller att ta bort trojanska hot som Phonzy från ett datorsystem, bör användare vara noggranna med att eliminera alla spår av skadlig programvara.

För det första är det viktigt att identifiera trojanen som har infekterat systemet. Detta kan göras genom att köra en omfattande skadlig skadlig genomsökning med pålitlig anti-malware-programvara, som kan hjälpa till att upptäcka och isolera trojanen.

När trojanen har identifierats kan användare vidta åtgärder för att ta bort den från sitt system. Detta innebär vanligtvis att du använder en professionell säkerhetslösning för att karantänsätta eller ta bort de infekterade filerna och rensa upp eventuella tillhörande registerposter.

För att förhindra framtida trojanska infektioner bör användare vara försiktiga när de laddar ner eller installerar programvara från opålitliga källor. De bör också undvika att klicka på misstänkta länkar eller öppna e-postbilagor från okända avsändare. Att hålla anti-malware-programvara uppdaterad och regelbundet skanna systemet efter skadlig programvara kan dessutom hjälpa till att identifiera och ta bort alla nya hot innan de kan orsaka betydande skada.