假木马
Phonzy 木马是一种银行木马,属于木马窃取者家族。随着全球网上银行的兴起,这种类型的木马变得越来越普遍。顾名思义,银行木马旨在窃取用户银行账户的凭据。银行通常具有防止此类尝试的安全机制,但银行木马配备了绕过这些安全层的方法。
Phonzy 木马能够以多种方式获取银行凭证。对于在线银行页面上缺乏反窃取保护的银行,木马可以简单地将用户的凭据复制并粘贴到一个单独的文件中,然后将其发送到命令服务器。然而,优先考虑客户安全的银行迫使木马采取更迂回的路线。 Trojan:Script/Phonzy.A!ml 可以更改用户的网络设置和浏览器配置,以识别用户何时访问安全的银行页面。然后,它通过修改 HOSTS 文件向用户显示精心制作的钓鱼页面。这个虚假页面仅包括一个登录窗口和一条登录错误消息,但旨在欺骗用户输入他们的登录凭据。
什么是特洛伊木马以及它们如何感染您的系统?
木马,又称特洛伊木马,是一种伪装成合法软件的恶意软件。它们旨在诱骗用户安装或执行它们,一旦他们获得对系统的访问权限,他们就可以执行各种有害操作。
特洛伊木马可以通过多种不同的方法感染系统,包括:
- 电子邮件附件:木马可以作为电子邮件附件发送,通常伪装成合法文件类型或文档。
- 软件下载:特洛伊木马可以伪装成合法的软件下载,例如免费游戏或实用程序,并通过对等网络或文件共享站点进行分发。
- 恶意网站:当用户访问受感染或恶意网站时,木马程序可能会下载到系统中。
- 路过式下载:当用户访问受感染的网站或点击恶意广告时,木马程序可以在用户不知情或未同意的情况下下载到系统中。
- 一旦特洛伊木马感染了系统,它就可以执行多种操作,具体取决于其特定设计。常见的动作包括:
- 窃取敏感信息:特洛伊木马旨在窃取敏感信息,例如登录凭据、信用卡号或个人信息。
- 创建后门:特洛伊木马可以创建后门,使攻击者可以远程访问受感染的系统。
- 删除文件或数据:特洛伊木马可以被编程为删除受感染系统上的文件或数据,从而造成损坏或中断。
- 安装额外的恶意软件:特洛伊木马可用于在受感染的系统上安装额外的恶意软件,例如勒索软件或间谍软件。
为防范特洛伊木马,重要的是保持最新的防病毒和反恶意软件软件,避免下载或打开可疑文件或附件,并养成安全的浏览习惯,例如避免点击可疑广告或链接。