Фальшивый троян

Троян Phonzy — это тип банковского трояна, относящегося к семейству троянов-похитителей. Этот тип троянов становится все более распространенным с ростом онлайн-банкинга во всем мире. Как следует из названия, банковские трояны предназначены для кражи учетных данных банковского счета пользователя. Банки обычно имеют механизмы безопасности для предотвращения таких попыток, но банковские трояны оснащены методами обхода этих уровней безопасности.

Троянец Phonzy может получать банковские учетные данные различными способами. Для банков, у которых отсутствует защита от кражи на страницах онлайн-банкинга, троянец может просто скопировать и вставить учетные данные пользователя в отдельный файл, который затем отправляется на командный сервер. Однако банки, которые уделяют первостепенное внимание безопасности клиентов, вынуждают трояна идти более окольным путем. Trojan:Script/Phonzy.A!ml может изменять сетевые настройки пользователя и настройки браузера, чтобы определить, когда пользователь обращается к защищенной банковской странице. Затем он отображает пользователю хорошо продуманную фишинговую страницу, изменяя файл HOSTS. Эта поддельная страница включает только окно входа и сообщение об ошибке входа, но предназначена для того, чтобы обмануть пользователя, заставив его ввести свои учетные данные для входа.

Что такое трояны и как они могут заразить вашу систему?

Трояны, также известные как троянские кони, представляют собой тип вредоносного программного обеспечения, замаскированного под законное программное обеспечение. Они предназначены для того, чтобы обманом заставить пользователей установить или запустить их, и, получив доступ к системе, они могут выполнять различные вредоносные действия.

Трояны могут заразить систему различными способами, в том числе:

• Вложения электронной почты: троянские программы могут рассылаться в виде вложений электронной почты, часто замаскированных под допустимый тип файла или документа.
• Загрузка программного обеспечения. Трояны могут быть замаскированы под загрузку законного программного обеспечения, например, бесплатных игр или утилит, и распространяться через одноранговые сети или сайты обмена файлами.
• Вредоносные веб-сайты. Трояны могут быть загружены в систему, когда пользователь посещает скомпрометированный или вредоносный веб-сайт.
• Попутные загрузки: трояны могут быть загружены в систему без ведома или согласия пользователя, когда он посещает взломанный веб-сайт или нажимает на вредоносную рекламу.
• Как только троянец заразил систему, он может выполнять широкий спектр действий, в зависимости от его конкретной конструкции. Общие действия включают в себя:
• Кража конфиденциальной информации. Троянские программы могут быть предназначены для кражи конфиденциальной информации, такой как учетные данные для входа в систему, номера кредитных карт или личная информация.
• Создание бэкдоров: трояны могут создавать бэкдоры, которые позволяют злоумышленникам получить удаленный доступ к зараженной системе.
• Удаление файлов или данных: трояны могут быть запрограммированы на удаление файлов или данных в зараженной системе, вызывая повреждение или нарушение работы.
• Установка дополнительных вредоносных программ: трояны могут использоваться для установки в зараженную систему дополнительных вредоносных программ, таких как программы-вымогатели или программы-шпионы.

Для защиты от троянов важно постоянно обновлять антивирусное и антивирусное программное обеспечение, избегать загрузки и открытия подозрительных файлов или вложений, а также соблюдать правила безопасного просмотра, например не нажимать на подозрительные объявления или ссылки.