Phonzy Trojan
โทรจัน Phonzy เป็นโทรจันสำหรับธนาคาร ซึ่งเป็นประเภทย่อยของมัลแวร์ที่พบได้บ่อยมากขึ้นนับตั้งแต่มีการใช้งานธนาคารออนไลน์ไปทั่วโลก โทรจันถูกออกแบบมาเพื่อรวบรวมข้อมูลประจำตัวธนาคารของคุณ โดยกำหนดเป้าหมายไปที่กลไกความปลอดภัยที่ธนาคารต่างๆ วางไว้เพื่อป้องกันการโจมตีดังกล่าว
ธนาคารต่าง ๆ มีชั้นความปลอดภัยที่แตกต่างกันซึ่งโทรจันต้องหลบเลี่ยงเพื่อรวบรวมข้อมูลประจำตัว หน้าธนาคารออนไลน์ที่ไม่มีมาตรการรักษาความปลอดภัยเพียงพอจะเสี่ยงต่อโทรจัน ในกรณีเช่นนี้ ภัยคุกคามเพียงแค่คัดลอกข้อมูลประจำตัวที่เหยื่อป้อนและวางลงในไฟล์แยกต่างหาก ไฟล์นี้จะถูกส่งไปยังเซิร์ฟเวอร์คำสั่ง
อย่างไรก็ตาม ธนาคารที่ใส่ใจในความปลอดภัยของลูกค้าบังคับให้ภัยคุกคามนั้นต้องหาวิธีแก้ไข ตัวแปร Trojan:Script/Phonzy.A!ml ที่เฉพาะเจาะจง สามารถเปลี่ยนการตั้งค่าเครือข่ายและการกำหนดค่าเบราว์เซอร์ของคอมพิวเตอร์ของเหยื่อได้ เมื่อโทรจันตรวจพบว่าเหยื่อกำลังใช้หน้าธนาคารที่มีการรักษาความปลอดภัย มันจะแสดงหน้าฟิชชิ่งเพื่อหลอกลวงให้เหยื่อป้อนข้อมูลประจำตัว เคล็ดลับนี้ทำได้โดยการเปลี่ยนไฟล์ HOSTS เมื่อผู้ที่ตกเป็นเหยื่อพยายามเปิดเว็บไซต์ธนาคารออนไลน์ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้าปลอมที่ดูเหมือนจะถูกต้องตามกฎหมายแต่มีเพียงหน้าต่างเข้าสู่ระบบและป๊อปอัพแสดงข้อผิดพลาดในการเข้าสู่ระบบเท่านั้น
การกำจัดโทรจัน Phonzy อาจเป็นเรื่องยาก
ลักษณะเด่นอย่างหนึ่งของโทรจัน Phonzy คือความสามารถในการแทรกโค้ดลงในโปรแกรมที่ถูกกฎหมาย ทำให้ตรวจจับและลบออกได้ยาก นอกจากนี้ยังสามารถฝังตัวลึกลงในเว็บเบราว์เซอร์เช่น Chrome ซึ่งเป็นภัยคุกคามที่สำคัญเนื่องจากผู้ใช้อาจติดไวรัสซ้ำโดยไม่ได้ตั้งใจแม้ว่าจะล้างระบบและเริ่มต้นใหม่แล้วก็ตาม
ดังนั้น เมื่อพูดถึงการลบภัยคุกคามโทรจัน เช่น Phonzy ออกจากระบบคอมพิวเตอร์ ผู้ใช้ควรพิถีพิถันในการกำจัดร่องรอยของมัลแวร์ทั้งหมด
ประการแรก สิ่งสำคัญคือต้องระบุโทรจันที่ติดระบบ ซึ่งสามารถทำได้โดยเรียกใช้การสแกนมัลแวร์แบบครอบคลุมโดยใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ ซึ่งสามารถช่วยตรวจจับและแยกโทรจันได้
เมื่อตรวจพบโทรจันแล้ว ผู้ใช้สามารถดำเนินการเพื่อลบโทรจันออกจากระบบของตนได้ ซึ่งโดยทั่วไปเกี่ยวข้องกับการใช้โซลูชันรักษาความปลอดภัยระดับมืออาชีพเพื่อกักกันหรือลบไฟล์ที่ติดไวรัส และล้างข้อมูลรายการรีจิสทรีที่เกี่ยวข้อง
เพื่อป้องกันการติดโทรจันในอนาคต ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดหรือติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ นอกจากนี้ยังควรหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือเปิดไฟล์แนบในอีเมลจากผู้ส่งที่ไม่รู้จัก นอกจากนี้ การอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ให้ทันสมัยอยู่เสมอและการสแกนระบบเพื่อหามัลแวร์เป็นประจำสามารถช่วยระบุและกำจัดภัยคุกคามใหม่ๆ ได้ก่อนที่จะสร้างความเสียหายอย่างมีนัยสำคัญ
