Phonzy Trojan

Trojan Phonzy là một trojan ngân hàng, là một loại phần mềm độc hại phụ cụ thể ngày càng trở nên phổ biến kể từ khi triển khai ngân hàng trực tuyến trên toàn thế giới. Trojan được thiết kế để thu thập thông tin đăng nhập ngân hàng của bạn, nhắm mục tiêu vào các cơ chế bảo mật do các ngân hàng khác nhau đưa ra để ngăn chặn các cuộc tấn công như vậy.

Các ngân hàng khác nhau có các lớp bảo mật khác nhau mà Trojan phải vượt qua để thu thập thông tin xác thực. Các trang ngân hàng trực tuyến không có đủ biện pháp bảo mật sẽ dễ bị tấn công bởi Trojan hơn. Trong những trường hợp như vậy, mối đe dọa chỉ cần sao chép thông tin đăng nhập do nạn nhân nhập và dán chúng vào một tệp riêng. Tập tin này sau đó được gửi đến máy chủ chỉ huy.

Tuy nhiên, các ngân hàng quan tâm đến sự an toàn của khách hàng buộc mối đe dọa phải tìm cách giải quyết. Ví dụ, biến thể Trojan:Script/Phonzy.A!ml cụ thể có khả năng thay đổi cài đặt mạng và cấu hình trình duyệt trên máy tính của nạn nhân. Khi Trojan phát hiện ra rằng nạn nhân đang sử dụng một trang ngân hàng được bảo mật, nó sẽ hiển thị một trang lừa đảo để lừa nạn nhân nhập thông tin đăng nhập của họ. Thủ thuật này đạt được thông qua việc thay đổi tệp HOSTS. Khi nạn nhân cố gắng mở trang web ngân hàng trực tuyến, họ sẽ được chuyển hướng đến một trang giả mạo có vẻ hợp pháp nhưng chỉ chứa cửa sổ đăng nhập và cửa sổ bật lên báo lỗi đăng nhập.

Thoát khỏi Trojan giả mạo có thể khó khăn

Một khía cạnh đặc biệt mạnh mẽ của Trojan Phonzy là khả năng chèn mã của nó vào các chương trình hợp pháp, gây khó khăn cho việc phát hiện và loại bỏ. Hơn nữa, nó có thể tự nhúng sâu vào các trình duyệt Web như Chrome, điều này gây ra mối đe dọa đáng kể vì người dùng có thể vô tình bị tái nhiễm ngay cả sau khi xóa sạch hệ thống của họ và bắt đầu lại.

Do đó, khi nói đến việc loại bỏ các mối đe dọa Trojan như Phonzy khỏi hệ thống máy tính, người dùng nên cẩn thận trong việc loại bỏ mọi dấu vết của phần mềm độc hại.

Đầu tiên, điều quan trọng là phải xác định được Trojan đã lây nhiễm vào hệ thống. Điều này có thể được thực hiện bằng cách quét phần mềm độc hại toàn diện bằng phần mềm chống phần mềm độc hại đáng tin cậy, có thể giúp phát hiện và cô lập Trojan.

Khi đã xác định được Trojan, người dùng có thể thực hiện các bước để xóa nó khỏi hệ thống của họ. Điều này thường liên quan đến việc sử dụng một giải pháp bảo mật chuyên nghiệp để cách ly hoặc xóa các tệp bị nhiễm và dọn dẹp mọi mục nhập Sổ đăng ký có liên quan.

Để ngăn chặn sự lây nhiễm Trojan trong tương lai, người dùng nên thận trọng khi tải xuống hoặc cài đặt phần mềm từ các nguồn không đáng tin cậy. Họ cũng nên tránh nhấp vào các liên kết đáng ngờ hoặc mở các tệp đính kèm email từ những người gửi không xác định. Ngoài ra, việc cập nhật phần mềm chống phần mềm độc hại và thường xuyên quét hệ thống để tìm phần mềm độc hại có thể giúp xác định và loại bỏ bất kỳ mối đe dọa mới nào trước khi chúng có thể gây ra thiệt hại đáng kể.