Phonzy Trojan

Le cheval de Troie Phonzy est un cheval de Troie bancaire, qui est un sous-type spécifique de logiciel malveillant qui est devenu de plus en plus courant depuis la mise en œuvre mondiale des services bancaires en ligne. Le cheval de Troie est conçu pour collecter vos informations d'identification bancaires, ciblant les mécanismes de sécurité mis en place par différentes banques pour empêcher de telles attaques.

Différentes banques ont différentes couches de sécurité que le cheval de Troie doit contourner pour collecter les informations d'identification. Les pages bancaires en ligne qui ne disposent pas de mesures de sécurité suffisantes sont plus vulnérables au cheval de Troie. Dans de tels cas, la menace copie simplement les informations d'identification saisies par la victime et les colle dans un fichier séparé. Ce fichier est ensuite envoyé au serveur de commande.

Cependant, les banques soucieuses de la sécurité de leurs clients forcent la menace à trouver une solution de contournement. La variante spécifique Trojan:Script/Phonzy.A!ml, par exemple, est capable de modifier les paramètres réseau et les configurations du navigateur de l'ordinateur de la victime. Lorsque le cheval de Troie détecte que la victime utilise une page bancaire sécurisée, il affiche une page de phishing pour inciter les victimes à entrer leurs informations d'identification. Cette astuce est obtenue grâce à la modification du fichier HOSTS. Lorsque les victimes tentent d'ouvrir le site de banque en ligne, elles sont redirigées vers une page contrefaite qui semble légitime mais ne contient qu'une fenêtre de connexion et une popup d'erreur de connexion.

Se débarrasser du cheval de Troie Phonzy peut être difficile

Un aspect particulièrement puissant du cheval de Troie Phonzy est sa capacité à injecter son code dans des programmes légitimes, ce qui le rend difficile à détecter et à supprimer. De plus, il peut s'intégrer profondément dans les navigateurs Web tels que Chrome, ce qui représente une menace importante car un utilisateur pourrait être réinfecté par inadvertance même après avoir effacé son système et recommencé.

En tant que tel, lorsqu'il s'agit de supprimer les menaces de chevaux de Troie telles que Phonzy d'un système informatique, les utilisateurs doivent être méticuleux pour éliminer toute trace du logiciel malveillant.

Tout d'abord, il est important d'identifier le cheval de Troie qui a infecté le système. Cela peut être fait en exécutant une analyse complète des logiciels malveillants à l'aide d'un logiciel anti-malware fiable, qui peut aider à détecter et à isoler le cheval de Troie.

Une fois le cheval de Troie identifié, les utilisateurs peuvent prendre des mesures pour le supprimer de leur système. Cela implique généralement l'utilisation d'une solution de sécurité professionnelle pour mettre en quarantaine ou supprimer les fichiers infectés et nettoyer toutes les entrées de registre associées.

Pour éviter de futures infections par des chevaux de Troie, les utilisateurs doivent être prudents lors du téléchargement ou de l'installation de logiciels provenant de sources non fiables. Ils doivent également éviter de cliquer sur des liens suspects ou d'ouvrir des pièces jointes d'e-mails d'expéditeurs inconnus. De plus, la mise à jour des logiciels anti-malware et l'analyse régulière du système à la recherche de logiciels malveillants peuvent aider à identifier et à supprimer toute nouvelle menace avant qu'elle ne cause des dommages importants.