Adservice: Trojan που κλέβει πληροφορίες από το Facebook

Ένας νέος Τρωικός έχει ανακαλυφθεί πρόσφατα. Αυτή είναι η υπηρεσία AdService, η οποία κλέβει πληροφορίες από λογαριασμούς Facebook και Twitter. Επιπλέον, διανέμεται σιωπηλά μέσω πακέτων adware. Τα πακέτα που συνήθως εγκαθίστανται μέσω επεκτάσεων ή προγραμμάτων ως ψευδείς βελτιστοποιητές συστήματος.

AdService: Trojan που κλέβει πληροφορίες από το Facebook

Η AdService χρησιμοποιεί την αεροπειρατεία DLL του Google Chrome για να μπορέσει να φορτώσει όταν ξεκινήσει το πρόγραμμα περιήγησης. Αυτό είναι ότι όταν εκτελείται ένα πρόγραμμα χρειάζεται να φορτώσει ένα συγκεκριμένο DLL. Μπορεί να είναι η περίπτωση που καθορίζετε το DLL που θέλετε να φορτώσετε και αφήστε τα Windows να το εντοπίσουν. Σε αυτήν την περίπτωση, τα κακόβουλα αρχεία DLL τοποθετούνται από το κακόβουλο λογισμικό.

(iStockphoto)

IT15-fB-032916-istock

23 Μαρτίου 2014: Το Facebook σε μια αρχική οθόνη iPhone επικεντρώνεται στην εφαρμογή Facebook και στην συνοδευτική εφαρμογή Messenger.

AdService Trojan

Στην περίπτωση του Trojan AdService έχει τοποθετηθεί σε μια κακόβουλη έκδοση του winthpp.dll. Έτσι, όταν ο χρήστης ξεκινά το Google Chrome, αντιμετωπίζουν το πρόβλημα. Και στη συνέχεια φορτώνεται το κακόβουλο winthpp.dll. Ο Trojan συνδέεται έπειτα σε έναν απομακρυσμένο ιστότοπο και θα στείλει και θα λάβει πληροφορίες. Στη συνέχεια, θα προσπαθήσετε να συνδεθείτε με το Facebook ή / και το Twitter για να κλέψετε πληροφορίες από το προφίλ του χρήστη.

Αυτές οι πληροφορίες μπορούν να μεταβούν από το όνομα του χρήστη, στο ηλεκτρονικό τους ταχυδρομείο ή στον κωδικό πρόσβασής τους. Το καλό μέρος αυτού του προβλήματος είναι ότι το AdService ανιχνεύεται από τους περισσότερους παρόχους ασφάλειας. Συνολικά 45 από τους 64 παρόχους ασφάλειας καταφέρνουν να το ανιχνεύσουν.

Ως εκ τούτου, η διατήρηση του υπολογιστή και του antivirus ενημερωμένο μας είναι ένας καλός τρόπος για να αποφευχθούν πιθανές επιθέσεις από αυτό το Trojan. Και κατ 'αυτόν τον τρόπο αντιμετωπίστε αυτήν την πιθανή απειλή.