假木馬
Phonzy 木馬是一種銀行木馬,屬於木馬竊取者家族。隨著全球網上銀行的興起,這種類型的木馬變得越來越普遍。顧名思義,銀行木馬旨在竊取用戶銀行賬戶的憑據。銀行通常具有防止此類嘗試的安全機制,但銀行木馬配備了繞過這些安全層的方法。
Phonzy 木馬能夠以多種方式獲取銀行憑證。對於在線銀行頁面上缺乏反竊取保護的銀行,木馬可以簡單地將用戶的憑據複製並粘貼到一個單獨的文件中,然後將其發送到命令服務器。然而,優先考慮客戶安全的銀行迫使木馬采取更迂迴的路線。 Trojan:Script/Phonzy.A!ml 可以更改用戶的網絡設置和瀏覽器配置,以識別用戶何時訪問安全的銀行頁面。然後,它通過修改 HOSTS 文件向用戶顯示精心製作的釣魚頁面。這個虛假頁面僅包括一個登錄窗口和一條登錄錯誤消息,但旨在欺騙用戶輸入他們的登錄憑據。
什麼是特洛伊木馬以及它們如何感染您的系統?
木馬,又稱特洛伊木馬,是一種偽裝成合法軟件的惡意軟件。它們旨在誘騙用戶安裝或執行它們,一旦他們獲得對系統的訪問權限,他們就可以執行各種有害操作。
特洛伊木馬可以通過多種不同的方法感染系統,包括:
- 電子郵件附件:木馬可以作為電子郵件附件發送,通常偽裝成合法文件類型或文檔。
- 軟件下載:特洛伊木馬可以偽裝成合法的軟件下載,例如免費遊戲或實用程序,並通過對等網絡或文件共享站點進行分發。
- 惡意網站:當用戶訪問受感染或惡意網站時,木馬程序可能會下載到系統中。
- 路過式下載:當用戶訪問受感染的網站或點擊惡意廣告時,木馬程序可以在用戶不知情或未同意的情況下下載到系統中。
- 一旦特洛伊木馬感染了系統,它就可以執行多種操作,具體取決於其特定設計。常見的動作包括:
- 竊取敏感信息:特洛伊木馬旨在竊取敏感信息,例如登錄憑據、信用卡號或個人信息。
- 創建後門:特洛伊木馬可以創建後門,使攻擊者可以遠程訪問受感染的系統。
- 刪除文件或數據:特洛伊木馬可以被編程為刪除受感染系統上的文件或數據,從而造成損壞或中斷。
- 安裝額外的惡意軟件:特洛伊木馬可用於在受感染的系統上安裝額外的惡意軟件,例如勒索軟件或間諜軟件。
為防范特洛伊木馬,重要的是保持最新的防病毒和反惡意軟件軟件,避免下載或打開可疑文件或附件,並養成安全的瀏覽習慣,例如避免點擊可疑廣告或鏈接。