Phonzy Trojan

Phonzy Truva Atı, dünya çapında çevrimiçi bankacılığın uygulanmasından bu yana giderek yaygınlaşan belirli bir kötü amaçlı yazılım alt türü olan bir bankacılık truva atıdır. Trojan, bu tür saldırıları önlemek için farklı bankalar tarafından uygulamaya konulan güvenlik mekanizmalarını hedef alarak bankacılık kimlik bilgilerinizi toplamak üzere tasarlanmıştır.

Farklı bankaların, Truva Atı'nın kimlik bilgilerini toplamak için atlatması gereken farklı güvenlik katmanları vardır. Yeterli güvenlik önlemlerine sahip olmayan çevrimiçi bankacılık sayfaları, Trojan'a karşı daha savunmasızdır. Bu gibi durumlarda tehdit, kurbanın girdiği kimlik bilgilerini kopyalar ve bunları ayrı bir dosyaya yapıştırır. Bu dosya daha sonra komut sunucusuna gönderilir.

Ancak müşterilerinin güvenliğini önemseyen bankalar tehdidi geçici bir çözüm bulmaya zorluyor. Örneğin, belirli Trojan:Script/Phonzy.A!ml değişkeni, kurbanın bilgisayarının ağ ayarlarını ve tarayıcı yapılandırmalarını değiştirebilir. Truva atı, kurbanın güvenli bir bankacılık sayfası kullandığını algıladığında, kurbanları kimlik bilgilerini girmeleri için kandırmak üzere bir kimlik avı sayfası görüntüler. Bu numara, HOSTS dosyasının değiştirilmesiyle elde edilir. Kurbanlar çevrimiçi bankacılık web sitesini açmaya çalıştıklarında, meşru gibi görünen ancak yalnızca bir oturum açma penceresi ve bir oturum açma hatası açılır penceresi içeren sahte bir sayfaya yönlendirilirler.

Sahte Truva Atı'ndan Kurtulmak Zor Olabilir

Phonzy Trojan'ın özellikle güçlü bir yönü, kodunu meşru programlara enjekte ederek tespit edilmesini ve kaldırılmasını zorlaştırmasıdır. Ayrıca, kendisini Chrome gibi Web tarayıcılarına derinlemesine gömebilir; bu, bir kullanıcı sistemlerini silip yeniden başlattıktan sonra bile yanlışlıkla yeniden virüs bulaşabileceğinden önemli bir tehdit oluşturur.

Bu nedenle, bir bilgisayar sisteminden Phonzy gibi Truva atı tehditlerini kaldırmak söz konusu olduğunda, kullanıcılar kötü amaçlı yazılımın tüm izlerini ortadan kaldırma konusunda titiz davranmalıdır.

İlk olarak, sisteme bulaşan Truva Atı'nı belirlemek önemlidir. Bu, Truva Atı'nın algılanmasına ve izole edilmesine yardımcı olabilecek güvenilir kötü amaçlı yazılımdan koruma yazılımı kullanılarak kapsamlı bir kötü amaçlı yazılım taraması çalıştırılarak yapılabilir.

Truva atı tanımlandıktan sonra, kullanıcılar onu sistemlerinden kaldırmak için adımlar atabilir. Bu genellikle, virüslü dosyaları karantinaya almak veya silmek ve ilişkili tüm Kayıt Defteri girdilerini temizlemek için profesyonel bir güvenlik çözümü kullanmayı içerir.

Gelecekteki Trojan bulaşmalarını önlemek için, kullanıcılar güvenilmeyen kaynaklardan yazılım indirirken veya kurarken dikkatli olmalıdır. Ayrıca, şüpheli bağlantılara tıklamaktan veya bilinmeyen gönderenlerden gelen e-posta eklerini açmaktan da kaçınmalıdırlar. Ek olarak, kötü amaçlı yazılımdan koruma yazılımını güncel tutmak ve sistemi kötü amaçlı yazılımlara karşı düzenli olarak taramak, yeni tehditleri önemli hasara neden olmadan önce belirleyip ortadan kaldırmaya yardımcı olabilir.