偽のトロイの木馬
Phonzy トロイの木馬は、バンキング型トロイの木馬の一種で、トロイの木馬スティーラーのファミリーに属しています。このタイプのトロイの木馬は、世界中でオンライン バンキングが台頭するにつれてますます一般的になっています。名前が示すように、バンキング型トロイの木馬は、ユーザーの銀行口座の資格情報を盗むように設計されています。銀行は通常、このような試みを防ぐためのセキュリティ メカニズムを備えていますが、バンキング型トロイの木馬には、これらのセキュリティ レイヤーをバイパスする方法が備わっています。
Phonzy トロイの木馬は、さまざまな方法で銀行の認証情報を取得できます。オンライン バンキングのページに盗難防止機能が備わっていない銀行の場合、トロイの木馬は、ユーザーの資格情報を別のファイルにコピー アンド ペーストするだけで、コマンド サーバーに送信されます。ただし、顧客のセキュリティを優先する銀行は、トロイの木馬がより遠回りをするように強制します。 Trojan:Script/Phonzy.A!ml は、ユーザーのネットワーク設定とブラウザー構成を変更して、ユーザーが安全なバンキング ページにアクセスしていることを特定できます。次に、HOSTS ファイルを変更して、巧妙に作成されたフィッシング ページをユーザーに表示します。この偽のページには、ログイン ウィンドウとログイン エラー メッセージしか含まれていませんが、ユーザーをだましてログイン資格情報を入力させるように設計されています。
トロイの木馬とは何ですか?どのようにシステムに感染するのですか?
トロイの木馬はトロイの木馬とも呼ばれ、正規のソフトウェアを装った悪意のあるソフトウェアの一種です。これらは、ユーザーをだましてインストールまたは実行させるように設計されており、システムへのアクセスを取得すると、さまざまな有害なアクションを実行できます。
トロイの木馬は、次のようなさまざまな方法でシステムに感染する可能性があります。
- 電子メールの添付ファイル: トロイの木馬は、電子メールの添付ファイルとして送信されることがあり、多くの場合、正当なファイル タイプまたはドキュメントに偽装されます。
- ソフトウェアのダウンロード: トロイの木馬は、無料のゲームやユーティリティなどの正当なソフトウェアのダウンロードを装い、ピアツーピア ネットワークやファイル共有サイトを通じて配布される可能性があります。
- 悪意のある Web サイト: ユーザーが侵害された Web サイトや悪意のある Web サイトにアクセスすると、システムにトロイの木馬がダウンロードされる可能性があります。
- ドライブバイ ダウンロード: トロイの木馬は、侵害された Web サイトにアクセスしたり、悪意のある広告をクリックしたりすると、ユーザーの知らないうちに同意なしにシステムにダウンロードされる可能性があります。
- トロイの木馬がシステムに感染すると、その特定の設計に応じて、さまざまなアクションを実行できます。一般的なアクションは次のとおりです。
- 機密情報を盗む: トロイの木馬は、ログイン資格情報、クレジット カード番号、個人情報などの機密情報を盗むように設計されている場合があります。
- バックドアの作成: トロイの木馬は、攻撃者が感染したシステムにリモート アクセスできるようにするバックドアを作成できます。
- ファイルまたはデータの削除: トロイの木馬は、感染したシステム上のファイルまたはデータを削除するようにプログラムされている可能性があり、損傷または混乱を引き起こします。
- 追加のマルウェアのインストール: トロイの木馬を使用して、感染したシステムにランサムウェアやスパイウェアなどの追加のマルウェアをインストールできます。
トロイの木馬から保護するには、最新のウイルス対策ソフトウェアとマルウェア対策ソフトウェアを維持し、疑わしいファイルや添付ファイルをダウンロードしたり開いたりしないようにし、疑わしい広告やリンクをクリックしないなど、安全な閲覧習慣を実践することが重要です。