假木馬

Phonzy 木馬是一種銀行木馬，屬於木馬竊取者家族。隨著全球網上銀行的興起，這種類型的木馬變得越來越普遍。顧名思義，銀行木馬旨在竊取用戶銀行賬戶的憑據。銀行通常具有防止此類嘗試的安全機制，但銀行木馬配備了繞過這些安全層的方法。

Phonzy 木馬能夠以多種方式獲取銀行憑證。對於在線銀行頁面上缺乏反竊取保護的銀行，木馬可以簡單地將用戶的憑據複製並粘貼到一個單獨的文件中，然後將其發送到命令服務器。然而，優先考慮客戶安全的銀行迫使木馬采取更迂迴的路線。 Trojan:Script/Phonzy.A!ml 可以更改用戶的網絡設置和瀏覽器配置，以識別用戶何時訪問安全的銀行頁面。然後，它通過修改 HOSTS 文件向用戶顯示精心製作的釣魚頁面。這個虛假頁面僅包括一個登錄窗口和一條登錄錯誤消息，但旨在欺騙用戶輸入他們的登錄憑據。

什麼是特洛伊木馬以及它們如何感染您的系統？

木馬，又稱特洛伊木馬，是一種偽裝成合法軟件的惡意軟件。它們旨在誘騙用戶安裝或執行它們，一旦他們獲得對系統的訪問權限，他們就可以執行各種有害操作。

特洛伊木馬可以通過多種不同的方法感染系統，包括：

• 電子郵件附件：木馬可以作為電子郵件附件發送，通常偽裝成合法文件類型或文檔。
• 軟件下載：特洛伊木馬可以偽裝成合法的軟件下載，例如免費遊戲或實用程序，並通過對等網絡或文件共享站點進行分發。
• 惡意網站：當用戶訪問受感染或惡意網站時，木馬程序可能會下載到系統中。
• 路過式下載：當用戶訪問受感染的網站或點擊惡意廣告時，木馬程序可以在用戶不知情或未同意的情況下下載到系統中。
• 一旦特洛伊木馬感染了系統，它就可以執行多種操作，具體取決於其特定設計。常見的動作包括：
• 竊取敏感信息：特洛伊木馬旨在竊取敏感信息，例如登錄憑據、信用卡號或個人信息。
• 創建後門：特洛伊木馬可以創建後門，使攻擊者可以遠程訪問受感染的系統。
• 刪除文件或數據：特洛伊木馬可以被編程為刪除受感染系統上的文件或數據，從而造成損壞或中斷。
• 安裝額外的惡意軟件：特洛伊木馬可用於在受感染的系統上安裝額外的惡意軟件，例如勒索軟件或間諜軟件。

為防范特洛伊木馬，重要的是保持最新的防病毒和反惡意軟件軟件，避免下載或打開可疑文件或附件，並養成安全的瀏覽習慣，例如避免點擊可疑廣告或鏈接。