Adservice: Trojan som stjeler informasjon fra Facebook

En ny trojan er nylig blitt oppdaget. Dette er AdService, som stjeler informasjon fra Facebook- og Twitter- kontoer. Videre distribueres det lydløst gjennom adware-pakker. Pakker som normalt installeres gjennom utvidelser eller programmer som falske systemoptimalisatorer.

AdService: Trojan som stjeler informasjon fra Facebook

AdService bruker Google Chrome-kapring for å kunne laste når nettleseren startes. Dette er at når et program kjøres, trenger det å laste inn en viss DLL. Det kan være tilfelle at du spesifiserer DLL du vil laste inn og lar Windows finne den. Det er i dette tilfellet skadelige DLL- er plasseres av skadelig programvare.

(IStockphoto)

IT15-fb-032916-istock

23. mars 2014: Facebook på en iPhone-startskjermtegning som fokuserer på Facebook-appen og den medfølgende Messenger-appen.

AdService Trojan

I tilfelle AdService Trojan har den blitt plassert i en ondsinnet versjon av winthpp.dll. Så når brukeren starter Google Chrome, får de problemet. Og så er den ondsinnede winthpp.dll lastet. Trojan kobler seg deretter til et eksternt nettsted og vil sende og motta informasjon. Deretter vil du prøve å koble deg til Facebook og / eller Twitter for å stjele informasjon fra brukerens profil.

Slik informasjon kan gå fra brukerens navn, til e-postadresse eller passord. Den gode delen av alt dette problemet er at AdService blir oppdaget av de fleste av sikkerhetsleverandørene. Hele 45 av de 64 sikkerhetsleverandørene klarer å oppdage det.

Derfor er å holde datamaskinen og antiviruset vårt oppdatert en god måte å forhindre mulige angrep fra denne trojaneren. Og på denne måten, møte denne potensielle trusselen.