Adservice: Trojan som stjäl information från Facebook

En ny trojan har nyligen upptäckts. Det här är AdService, som stjäl information från Facebook- och Twitter- konton. Dessutom distribueras det tyst genom adware-paket. Paket som normalt installeras via tillägg eller program som falska systemoptimerare.

AdService: Trojan som stjäl information från Facebook

AdService använder Google Chrome-kapning för att kunna ladda när webbläsaren startas. Detta är att när ett program körs måste det ladda en viss DLL. Det kan vara så att du anger den DLL du vill ladda och låter Windows hitta den. Det är i detta fall som skadliga DLL-filer placeras av skadlig kod.

(IStockphoto)

IT15-fb-032.916-istock

23 mars 2014: Facebook på en iPhone-skärm för hemmaskärm med fokus på Facebook-appen och den åtföljande Messenger-appen.

AdService Trojan

När det gäller AdService Trojan har den placerats i en skadlig version av winthpp.dll. Så när användaren startar Google Chrome stöter de på problemet. Och sedan laddas den skadliga winthpp.dll. Trojan ansluter sedan till en fjärrplats och skickar och tar emot information. Därefter försöker du ansluta till Facebook och / eller Twitter för att stjäla information från användarens profil.

Sådan information kan gå från användarens namn, till deras e-postadress eller sitt lösenord. Den goda delen av allt detta problem är att AdService upptäcks av de flesta säkerhetsleverantörer. Totalt 45 av de 64 säkerhetsleverantörerna lyckas upptäcka det.

Därför är datorn och vårt antivirus uppdaterat ett bra sätt att förhindra eventuella attacker av den här trojanen. Och på detta sätt möter detta potentiella hot.