Adservice: троян, крадущий информацию из Facebook

Новый троян недавно был обнаружен. Это AdService, который крадет информацию из учетных записей Facebook и Twitter. Кроме того, он распространяется молча через рекламные пакеты. Пакеты, которые обычно устанавливаются через расширения или программы как ложные системные оптимизаторы.

AdService: троян, крадущий информацию из Facebook

AdService использует захват Google Chrome DLL, чтобы иметь возможность загружаться при запуске браузера. Это то, что когда программа запускается, ей нужно загрузить определенную DLL. Возможно, вы указываете DLL, которую хотите загрузить, и позволяете Windows найти ее. Именно в этом случае вредоносные библиотеки DLL размещаются вредоносными программами.

(ISTOCKPHOTO)

IT15-фб-032916-Istock

23 марта 2014 года. Facebook на главном экране iPhone привлекает внимание к приложению Facebook и приложению Messenger.

Троян AdService

В случае троянца AdService он был помещен в вредоносную версию winthpp.dll. Поэтому, когда пользователь запускает Google Chrome, они сталкиваются с проблемой. И тогда загружается вредоносный winthpp.dll. Затем троянец подключается к удаленному сайту и отправляет и получает информацию. Затем вы попытаетесь подключиться к Facebook и / или Twitter, чтобы украсть информацию из профиля пользователя.

Такая информация может идти от имени пользователя, до его адреса электронной почты или пароля. Хорошей частью всей этой проблемы является то, что AdService обнаруживается большинством поставщиков безопасности. В общей сложности 45 из 64 провайдеров безопасности смогли обнаружить его.

Таким образом, обновление компьютера и нашего антивируса является хорошим способом предотвращения возможных атак со стороны этого трояна. И таким образом, столкнуться с этой потенциальной угрозой.