Wskazówka: trojan, który kradnie informacje z Facebooka

Niedawno odkryto nowego trojana. To jest AdService, który kradnie informacje z kont Facebook i Twitter. Ponadto jest dystrybuowany w trybie cichym za pośrednictwem pakietów adware. Pakiety, które są zwykle instalowane za pomocą rozszerzeń lub programów jako fałszywe optymalizatory systemu.

AdService: trojan, który kradnie informacje z Facebooka

AdService wykorzystuje przechwytywanie biblioteki DLL Google Chrome, aby móc się załadować po uruchomieniu przeglądarki. Oznacza to, że gdy program jest uruchomiony, musi załadować określoną bibliotekę DLL. Może się zdarzyć, że określisz bibliotekę DLL, którą chcesz załadować, i pozwolisz Windows ją znaleźć. W tym przypadku złośliwe biblioteki DLL umieszczają złośliwe oprogramowanie.

(iStockphoto)

IT15-fB-032916-istock

23 marca 2014: Facebook na ekranie głównym iPhone'a skupia się na aplikacji Facebook i dołączonej aplikacji Messenger.

Trojan AdService

W przypadku trojana AdService został on umieszczony w złośliwej wersji winthpp.dll. Gdy więc użytkownik uruchomi Google Chrome, napotyka problem. Następnie ładowany jest złośliwy winthpp.dll. Trojan łączy się następnie ze zdalną witryną i wysyła i odbiera informacje. Następnie spróbujesz połączyć się z Facebookiem i / lub Twitterze, aby ukraść informacje z profilu użytkownika.

Takie informacje mogą przechodzić od nazwy użytkownika, jego adresu e-mail lub hasła. Dobrą częścią tego problemu jest to, że AdService jest wykrywany przez większość dostawców zabezpieczeń. 45 z 64 dostawców zabezpieczeń udaje się to wykryć.

Dlatego aktualizowanie komputera i naszego programu antywirusowego jest dobrym sposobem na zapobieganie możliwym atakom tego trojana. I w ten sposób zmierzy się z tym potencjalnym zagrożeniem.