Phonzy Trojan

Το Phonzy trojan είναι ένας τύπος τραπεζικού trojan που ανήκει στην οικογένεια των trojan-stealers. Αυτός ο τύπος trojan έχει γίνει όλο και πιο κοινός με την άνοδο της ηλεκτρονικής τραπεζικής παγκοσμίως. Όπως υποδηλώνει το όνομα, τα τραπεζικά trojans έχουν σχεδιαστεί για να κλέβουν τα διαπιστευτήρια του τραπεζικού λογαριασμού ενός χρήστη. Οι τράπεζες συνήθως διαθέτουν μηχανισμούς ασφαλείας για την αποτροπή τέτοιων προσπαθειών, αλλά τα τραπεζικά trojans είναι εξοπλισμένα με μεθόδους για να παρακάμψουν αυτά τα επίπεδα ασφαλείας.

Το Phonzy trojan είναι σε θέση να αποκτήσει τραπεζικά διαπιστευτήρια με διάφορους τρόπους. Για τράπεζες που δεν διαθέτουν προστασία κατά της κλοπής στις ηλεκτρονικές τραπεζικές σελίδες τους, το trojan μπορεί απλώς να αντιγράψει και να επικολλήσει τα διαπιστευτήρια του χρήστη σε ένα ξεχωριστό αρχείο, το οποίο στη συνέχεια αποστέλλεται σε έναν διακομιστή εντολών. Ωστόσο, οι τράπεζες που δίνουν προτεραιότητα στην ασφάλεια των πελατών αναγκάζουν το trojan να ακολουθήσει μια πιο κυκλική διαδρομή. Το Trojan:Script/Phonzy.A!ml μπορεί να αλλάξει τις ρυθμίσεις δικτύωσης και τις διαμορφώσεις του προγράμματος περιήγησης του χρήστη για να προσδιορίσει πότε ο χρήστης έχει πρόσβαση σε μια ασφαλή τραπεζική σελίδα. Στη συνέχεια, εμφανίζει στον χρήστη μια καλοδουλεμένη σελίδα phishing τροποποιώντας το αρχείο HOSTS. Αυτή η ψεύτικη σελίδα περιλαμβάνει μόνο ένα παράθυρο σύνδεσης και ένα μήνυμα σφάλματος σύνδεσης, αλλά έχει σχεδιαστεί για να ξεγελάσει τον χρήστη να εισαγάγει τα διαπιστευτήρια σύνδεσής του.

Τι είναι οι Trojans και πώς μπορούν να μολύνουν το σύστημά σας;

Οι δούρειοι ίπποι, γνωστοί και ως δούρειοι ίπποι, είναι ένας τύπος κακόβουλου λογισμικού που μεταμφιέζεται ως νόμιμο λογισμικό. Έχουν σχεδιαστεί για να ξεγελούν τους χρήστες ώστε να τα εγκαταστήσουν ή να τα εκτελέσουν και μόλις αποκτήσουν πρόσβαση σε ένα σύστημα, μπορούν να εκτελέσουν μια ποικιλία επιβλαβών ενεργειών.

Οι Trojans μπορούν να μολύνουν ένα σύστημα μέσω πολλών διαφορετικών μεθόδων, όπως:

• Συνημμένα email: Τα Trojans μπορούν να σταλούν ως συνημμένα email, συχνά μεταμφιεσμένα ως νόμιμος τύπος αρχείου ή έγγραφο.
• Λήψεις λογισμικού: Τα Trojans μπορούν να συγκαλυφθούν ως νόμιμες λήψεις λογισμικού, όπως δωρεάν παιχνίδια ή βοηθητικά προγράμματα, και να διανεμηθούν μέσω δικτύων peer-to-peer ή τοποθεσιών κοινής χρήσης αρχείων.
• Κακόβουλοι ιστότοποι: Τα Trojans μπορούν να ληφθούν σε ένα σύστημα όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ή κακόβουλο ιστότοπο.
• Λήψεις Drive-by: Τα Trojans μπορούν να ληφθούν σε ένα σύστημα χωρίς τη γνώση ή τη συγκατάθεση του χρήστη όταν επισκέπτονται έναν παραβιασμένο ιστότοπο ή κάνουν κλικ σε μια κακόβουλη διαφήμιση.
• Μόλις ένας Trojan μολύνει ένα σύστημα, μπορεί να εκτελέσει ένα ευρύ φάσμα ενεργειών, ανάλογα με το συγκεκριμένο σχεδιασμό του. Οι κοινές ενέργειες περιλαμβάνουν:
• Κλοπή ευαίσθητων πληροφοριών: Τα Trojans μπορούν να σχεδιαστούν για να κλέβουν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης, αριθμούς πιστωτικών καρτών ή προσωπικές πληροφορίες.
• Δημιουργία κερκόπορτων: Οι Trojans μπορούν να δημιουργήσουν κερκόπορτες που επιτρέπουν στους εισβολείς να έχουν απομακρυσμένη πρόσβαση στο μολυσμένο σύστημα.
• Διαγραφή αρχείων ή δεδομένων: Τα Trojans μπορούν να προγραμματιστούν ώστε να διαγράφουν αρχεία ή δεδομένα στο μολυσμένο σύστημα, προκαλώντας ζημιά ή διακοπή.
• Εγκατάσταση πρόσθετου κακόβουλου λογισμικού: Τα Trojans μπορούν να χρησιμοποιηθούν για την εγκατάσταση πρόσθετου κακόβουλου λογισμικού στο μολυσμένο σύστημα, όπως ransomware ή spyware.

Για προστασία από Trojans, είναι σημαντικό να διατηρείτε ενημερωμένο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό, να αποφεύγετε τη λήψη ή το άνοιγμα ύποπτων αρχείων ή συνημμένων και να εφαρμόζετε συνήθειες ασφαλούς περιήγησης, όπως η αποφυγή κλικ σε ύποπτες διαφημίσεις ή συνδέσμους.