Adservice: Trójai, amely információkat lop a Facebookból

Nemrégiben fedeztek fel új trójai. Ez az AdService, amely ellopja az információkat a Facebook és a Twitter fiókokból. Ezenkívül csendesen terjesztésre kerül az adware csomagokon keresztül. Csomagok, amelyeket általában kiterjesztésekkel vagy programokon keresztül hamis rendszer-optimalizálókként telepítenek.

AdService: Trójai, amely információt lop el a Facebookból

Az AdService a Google Chrome DLL eltérítését használja, hogy betöltse a böngésző indításakor. A program futtatásakor be kell töltenie egy bizonyos DLL-t. Előfordulhat, hogy megadja a betölteni kívánt DLL-t, és hagyja, hogy a Windows megtalálja. Ebben az esetben a rosszindulatú programok helyezik el a rosszindulatú DLL-eket.

(IStockPhoto)

IT15-fb-032916-istock

2014. március 23.: A Facebook az iPhone kezdőképernyőjén fókuszban áll a Facebook alkalmazásra és a kísérő Messenger alkalmazásra.

AdService trójai

Az AdService Trojan esetében a winthpp.dll rosszindulatú változatába helyezték. Tehát amikor a felhasználó elindítja a Google Chrome-ot, felmerül a probléma. Ezután a rosszindulatú winthpp.dll betöltődik. A trójai ezután csatlakozik egy távoli oldalhoz, és információkat küld és fogad. Ezután megpróbál csatlakozni a Facebook-hoz és / vagy a Twitter-hez, hogy ellopja az információkat a felhasználói profilból.

Ezek az információk a felhasználó nevétől az e-mailig vagy a jelszóig terjedhetnek. A probléma jó része az, hogy az AdService szolgáltatást a legtöbb biztonsági szolgáltató észlelte. A 64 biztonsági szolgáltatóból összesen 45-nek sikerül észlelnie.

Ezért a számítógép és az antivírusunk frissítése megfelelő módja annak, hogy megakadályozzuk a trójai esetleges támadásait. És ily módon szembenézzen ezzel a potenciális fenyegetéssel.