Fałszywy trojan

Trojan Phonzy to rodzaj trojana bankowego, który należy do rodziny trojanów kradnących. Ten typ trojana staje się coraz bardziej powszechny wraz z rozwojem bankowości internetowej na całym świecie. Jak sama nazwa wskazuje, trojany bankowe mają na celu kradzież danych uwierzytelniających konto bankowe użytkownika. Banki zazwyczaj mają mechanizmy bezpieczeństwa zapobiegające takim próbom, ale trojany bankowe są wyposażone w metody omijania tych warstw zabezpieczeń.

Trojan Phonzy jest w stanie uzyskać dane bankowe na różne sposoby. W przypadku banków, które nie mają ochrony przed kradzieżą na swoich stronach bankowości internetowej, trojan może po prostu skopiować i wkleić dane uwierzytelniające użytkownika do oddzielnego pliku, który jest następnie wysyłany do serwera kontroli. Jednak banki, dla których priorytetem jest bezpieczeństwo klientów, zmuszają trojana do obrania bardziej okrężnej drogi. Trojan:Script/Phonzy.A!ml może zmienić ustawienia sieciowe użytkownika i konfiguracje przeglądarki, aby zidentyfikować, kiedy użytkownik uzyskuje dostęp do bezpiecznej strony bankowej. Następnie wyświetla użytkownikowi dobrze spreparowaną stronę phishingową, modyfikując plik HOSTS. Ta fałszywa strona zawiera tylko okno logowania i komunikat o błędzie logowania, ale ma na celu nakłonienie użytkownika do wprowadzenia danych logowania.

Czym są trojany i jak mogą zainfekować Twój system?

Trojany, znane również jako konie trojańskie, to rodzaj złośliwego oprogramowania, które udaje legalne oprogramowanie. Są zaprojektowane tak, aby nakłaniać użytkowników do ich zainstalowania lub wykonania, a po uzyskaniu dostępu do systemu mogą wykonywać różne szkodliwe działania.

Trojany mogą infekować system na wiele różnych sposobów, w tym:

• Załączniki do wiadomości e-mail: trojany mogą być wysyłane jako załączniki do wiadomości e-mail, często udając legalny typ pliku lub dokumentu.
• Pobieranie oprogramowania: trojany mogą podszywać się pod legalne pliki do pobrania, takie jak bezpłatne gry lub narzędzia, i rozpowszechniane za pośrednictwem sieci peer-to-peer lub witryn do udostępniania plików.
• Złośliwe strony internetowe: Trojany mogą zostać pobrane do systemu, gdy użytkownik odwiedza zainfekowaną lub złośliwą stronę internetową.
• Pobieranie automatyczne: trojany mogą zostać pobrane do systemu bez wiedzy lub zgody użytkownika, gdy odwiedza on zaatakowaną witrynę lub klika złośliwą reklamę.
• Po zainfekowaniu systemu trojan może wykonać szeroki zakres działań, w zależności od jego specyficznej konstrukcji. Typowe działania obejmują:
• Kradzież poufnych informacji: trojany mogą być zaprojektowane do kradzieży poufnych informacji, takich jak dane logowania, numery kart kredytowych lub dane osobowe.
• Tworzenie tylnych drzwi: trojany mogą tworzyć tylne drzwi, które umożliwiają atakującym zdalny dostęp do zainfekowanego systemu.
• Usuwanie plików lub danych: Trojany można zaprogramować tak, aby usuwały pliki lub dane z zainfekowanego systemu, powodując uszkodzenia lub zakłócenia.
• Instalowanie dodatkowego złośliwego oprogramowania: Trojany mogą być używane do instalowania dodatkowego złośliwego oprogramowania w zainfekowanym systemie, takiego jak ransomware lub spyware.

Aby chronić się przed końmi trojańskimi, ważne jest utrzymywanie aktualnego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem, unikanie pobierania lub otwierania podejrzanych plików lub załączników oraz praktykowanie bezpiecznych nawyków przeglądania, takich jak unikanie klikania podejrzanych reklam lub linków.