Adservice: Troijalainen, joka varastaa tietoja Facebookista

Äskettäin on löydetty uusi troijalainen. Tämä on AdService, joka varastaa tietoja Facebook- ja Twitter- tileiltä. Lisäksi sitä jaetaan hiljaa mainosohjelmien kautta. Paketit, jotka yleensä asennetaan laajennusten tai ohjelmien kautta väärin järjestelmän optimoijiksi.

AdService: Troijalainen, joka varastaa tietoja Facebookista

AdService käyttää Google Chrome DLL -kaappausta voidakseen ladata, kun selain käynnistetään. Tämä on, että kun ohjelmaa käytetään, sen on ladattava tietty DLL. Voi olla, että määrität ladattavan DLL: n ja annat Windowsin löytää sen. Juuri tässä tapauksessa haittaohjelma asettaa haitalliset DLL-tiedostot.

(IStockphoto)

IT15-fb-032916-istock

23. maaliskuuta 2014: Facebook iPhonen aloitusnäytön piirustuksessa keskittyy Facebook-sovellukseen ja siihen liittyvään Messenger-sovellukseen.

AdService-troijalainen

AdService-troijalaisen tapauksessa se on sijoitettu winthpp.dll-haittaohjelmaan. Joten kun käyttäjä käynnistää Google Chromen, hän kohtaa ongelman. Ja sitten haittaohjelma winthpp.dll ladataan. Troijalainen muodostaa yhteyden etäpaikkaan ja lähettää ja vastaanottaa tietoja. Sitten yrität muodostaa yhteyden Facebookiin ja / tai Twitteriin varastaaksesi tietoja käyttäjän profiilista.

Tällaiset tiedot voivat siirtyä käyttäjän nimestä, käyttäjän sähköpostiosoitteeseen tai salasanaan. Hyvä osa tätä ongelmaa on se, että suurin osa tietoturvatoimittajista havaitsee AdService-palvelun. 64: stä 64 palveluntarjoajasta 45 pystyy havaitsemaan sen.

Siksi tietokoneen ja viruksentorjuntamme pitäminen ajan tasalla on hyvä tapa estää tämän troijalaisen mahdolliset hyökkäykset. Ja tällä tavalla kohdata tämä mahdollinen uhka.