Phonzy Trojan

Ang Phonzy Trojan ay isang banking trojan, na isang partikular na subtype ng malware na naging mas karaniwan mula nang ipatupad sa buong mundo ang online banking. Ang Trojan ay idinisenyo upang kolektahin ang iyong mga kredensyal sa pagbabangko, na nagta-target sa mga mekanismo ng seguridad na inilagay ng iba't ibang mga bangko upang maiwasan ang mga naturang pag-atake.

Ang iba't ibang mga bangko ay may iba't ibang mga layer ng seguridad na dapat iwasan ng Trojan upang mangolekta ng mga kredensyal. Ang mga online banking page na walang sapat na mga hakbang sa seguridad ay mas mahina sa Trojan. Sa ganitong mga kaso, kinokopya lamang ng banta ang mga kredensyal na ipinasok ng biktima at i-paste ang mga ito sa isang hiwalay na file. Ipapadala ang file na ito sa command server.

Gayunpaman, pinipilit ng mga bangko na nagmamalasakit sa seguridad ng kanilang mga customer ang banta na maghanap ng solusyon. Ang partikular na variant ng Trojan:Script/Phonzy.A!ml, halimbawa, ay may kakayahang baguhin ang mga setting ng networking at mga configuration ng browser ng computer ng biktima. Kapag nakita ng Trojan na ang biktima ay gumagamit ng isang secure na banking page, ito ay nagpapakita ng isang phishing page upang linlangin ang mga biktima na ipasok ang kanilang mga kredensyal. Ang trick na ito ay nakakamit sa pamamagitan ng pagbabago ng HOSTS file. Kapag tinangka ng mga biktima na buksan ang website ng online banking, ire-redirect sila sa isang pekeng page na mukhang lehitimo ngunit naglalaman lamang ng login window at isang popup ng error sa pag-login.

Ang Pag-alis ng Phonzy Trojan ay maaaring Mahirap

Ang isang partikular na makapangyarihang aspeto ng Phonzy Trojan ay ang kakayahang mag-inject ng code nito sa mga lehitimong programa, na nagpapahirap sa pagtukoy at pag-alis. Higit pa rito, maaari nitong i-embed ang sarili nito nang malalim sa mga Web browser gaya ng Chrome, na nagdudulot ng malaking banta dahil ang isang user ay maaaring hindi sinasadyang ma-reinfect kahit na pagkatapos na punasan ang kanilang system at magsimulang muli.

Dahil dito, pagdating sa pag-alis ng mga banta ng Trojan tulad ng Phonzy mula sa isang computer system, ang mga user ay dapat maging maingat sa pag-aalis ng lahat ng bakas ng malware.

Una, mahalagang kilalanin ang Trojan na nahawa sa system. Magagawa ito sa pamamagitan ng pagpapatakbo ng isang komprehensibong pag-scan ng malware gamit ang maaasahang anti-malware software, na makakatulong sa pagtukoy at paghiwalayin ang Trojan.

Kapag natukoy na ang Trojan, maaaring gumawa ng mga hakbang ang mga user upang alisin ito sa kanilang system. Karaniwang kinabibilangan ito ng paggamit ng isang propesyonal na solusyon sa seguridad upang i-quarantine o tanggalin ang mga nahawaang file at linisin ang anumang nauugnay na mga entry sa Registry.

Upang maiwasan ang mga impeksyon sa Trojan sa hinaharap, ang mga gumagamit ay dapat na maging maingat kapag nagda-download o nag-i-install ng software mula sa mga hindi pinagkakatiwalaang mapagkukunan. Dapat din nilang iwasan ang pag-click sa mga kahina-hinalang link o pagbubukas ng mga email attachment mula sa hindi kilalang mga nagpadala. Bukod pa rito, ang pagpapanatiling napapanahon ng anti-malware software at regular na pag-scan sa system para sa malware ay makakatulong na matukoy at maalis ang anumang mga bagong banta bago sila makapagdulot ng malaking pinsala.