Phonzy Trojan

Троян Phonzy — це банківський троян, який є специфічним підтипом зловмисного програмного забезпечення, яке стає все більш поширеним після всесвітнього впровадження онлайн-банкінгу. Троян призначений для збору ваших банківських облікових даних, націлюючись на механізми безпеки, запроваджені різними банками для запобігання таким атакам.

Різні банки мають різні рівні безпеки, які троян повинен обійти, щоб отримати облікові дані. Сторінки онлайн-банкінгу, які не мають достатніх заходів безпеки, більш уразливі до трояна. У таких випадках загроза просто копіює облікові дані, введені жертвою, і вставляє їх в окремий файл. Потім цей файл надсилається на командний сервер.

Однак банки, які піклуються про безпеку своїх клієнтів, змушують загрозу шукати обхідний шлях. Спеціальний варіант Trojan:Script/Phonzy.A!ml, наприклад, здатний змінювати параметри мережі та конфігурації браузера комп’ютера жертви. Коли троян виявляє, що жертва використовує захищену банківську сторінку, він відображає фішингову сторінку, щоб обманом змусити жертву ввести свої облікові дані. Цей трюк досягається шляхом зміни файлу HOSTS. Коли жертви намагаються відкрити веб-сайт онлайн-банкінгу, вони перенаправляються на підроблену сторінку, яка виглядає легітимною, але містить лише вікно входу та спливаюче повідомлення про помилку входу.

Позбутися трояна Phonzy може бути важко

Одним із особливо потужних аспектів трояна Phonzy є його здатність впроваджувати свій код у законні програми, що ускладнює його виявлення та видалення. Крім того, він може глибоко вбудовуватися в веб-браузери, такі як Chrome, що становить значну загрозу, оскільки користувач може випадково повторно заразитися навіть після видалення системи та запуску заново.

Таким чином, коли справа доходить до видалення троянських програм, таких як Phonzy, з комп’ютерної системи, користувачі повинні бути прискіпливими у видаленні всіх слідів шкідливого програмного забезпечення.

По-перше, важливо визначити троян, який заразив систему. Це можна зробити, запустивши комплексне сканування зловмисного програмного забезпечення за допомогою надійного програмного забезпечення для захисту від зловмисного програмного забезпечення, яке може допомогти виявити та ізолювати троян.

Після виявлення трояна користувачі можуть вжити заходів для його видалення зі своєї системи. Зазвичай це передбачає використання професійного рішення безпеки для поміщення в карантин або видалення заражених файлів і очищення всіх пов’язаних записів реєстру.

Щоб запобігти зараженню троянами в майбутньому, користувачі повинні бути обережними, завантажуючи або встановлюючи програмне забезпечення з ненадійних джерел. Їм також слід уникати натискання підозрілих посилань або відкриття вкладених файлів електронної пошти від невідомих відправників. Крім того, підтримка актуального програмного забезпечення для захисту від зловмисного програмного забезпечення та регулярне сканування системи на наявність зловмисного програмного забезпечення може допомогти виявити та видалити будь-які нові загрози, перш ніж вони можуть завдати значної шкоди.