Phonzy-trojan

De Phonzy-trojan is een soort bank-trojan die behoort tot de familie van trojan-stealers. Dit type trojan komt steeds vaker voor met de opkomst van online bankieren wereldwijd. Zoals de naam al doet vermoeden, zijn bank-trojans ontworpen om de inloggegevens van de bankrekening van een gebruiker te stelen. Banken hebben doorgaans beveiligingsmechanismen om dergelijke pogingen te voorkomen, maar bank-trojans zijn uitgerust met methoden om deze beveiligingslagen te omzeilen.

De Phonzy-trojan kan op verschillende manieren bankreferenties verkrijgen. Voor banken die geen anti-stealer-bescherming op hun pagina's voor online bankieren hebben, kan de trojan eenvoudig de inloggegevens van de gebruiker kopiëren en in een apart bestand plakken, dat vervolgens naar een opdrachtserver wordt gestuurd. Banken die de veiligheid van de klant voorop stellen, dwingen de trojan echter een meer omslachtige route te nemen. De Trojan:Script/Phonzy.A!ml kan de netwerkinstellingen en browserconfiguraties van de gebruiker wijzigen om te identificeren wanneer de gebruiker een beveiligde bankpagina bezoekt. Het toont vervolgens een goed gemaakte phishing-pagina aan de gebruiker door het HOSTS-bestand te wijzigen. Deze neppagina bevat alleen een inlogvenster en een inlogfoutmelding, maar is ontworpen om de gebruiker voor de gek te houden door zijn inloggegevens in te voeren.

Wat zijn Trojaanse paarden en hoe kunnen ze uw systeem infecteren?

Trojaanse paarden, ook wel Trojaanse paarden genoemd, zijn kwaadaardige software die is vermomd als legitieme software. Ze zijn ontworpen om gebruikers te misleiden om ze te installeren of uit te voeren, en als ze eenmaal toegang hebben tot een systeem, kunnen ze allerlei schadelijke acties uitvoeren.

Trojaanse paarden kunnen een systeem op verschillende manieren infecteren, waaronder:

• E-mailbijlagen: Trojaanse paarden kunnen worden verzonden als e-mailbijlagen, vaak vermomd als een legitiem bestandstype of document.
• Softwaredownloads: Trojaanse paarden kunnen worden vermomd als legitieme softwaredownloads, zoals gratis games of hulpprogramma's, en worden verspreid via peer-to-peer-netwerken of sites voor het delen van bestanden.
• Schadelijke websites: Trojaanse paarden kunnen op een systeem worden gedownload wanneer een gebruiker een gecompromitteerde of kwaadaardige website bezoekt.
• Drive-by-downloads: Trojaanse paarden kunnen zonder medeweten of toestemming van de gebruiker naar een systeem worden gedownload wanneer ze een gecompromitteerde website bezoeken of op een schadelijke advertentie klikken.
• Zodra een trojan een systeem heeft geïnfecteerd, kan het een breed scala aan acties uitvoeren, afhankelijk van het specifieke ontwerp. Veelvoorkomende acties zijn onder meer:
• Gevoelige informatie stelen: Trojaanse paarden kunnen ontworpen zijn om gevoelige informatie te stelen, zoals inloggegevens, creditcardnummers of persoonlijke informatie.
• Backdoors creëren: Trojaanse paarden kunnen backdoors creëren waarmee aanvallers op afstand toegang kunnen krijgen tot het geïnfecteerde systeem.
• Bestanden of gegevens verwijderen: Trojaanse paarden kunnen worden geprogrammeerd om bestanden of gegevens op het geïnfecteerde systeem te verwijderen en zo schade of verstoringen te veroorzaken.
• Extra malware installeren: Trojaanse paarden kunnen worden gebruikt om extra malware op het geïnfecteerde systeem te installeren, zoals ransomware of spyware.

Ter bescherming tegen Trojaanse paarden is het belangrijk om up-to-date antivirus- en antimalwaresoftware te onderhouden, het downloaden of openen van verdachte bestanden of bijlagen te vermijden en veilige surfgewoonten te oefenen, zoals het vermijden van het klikken op verdachte advertenties of links.