Adservice: Trojan, der stjæler information fra Facebook

En ny trojan er for nylig blevet opdaget. Dette er AdService, der stjæler oplysninger fra Facebook- og Twitter- konti. Desuden distribueres det lydløst gennem adware-pakker. Pakker, der normalt installeres via udvidelser eller programmer som falske systemoptimeringsprogrammer.

AdService: Trojan, der stjæler information fra Facebook

AdService bruger Google Chrome DLL-kapring for at kunne indlæses, når browseren startes. Dette er, at når et program køres, skal det indlæse en bestemt DLL. Det kan være tilfældet, at du specificerer den DLL, du vil indlæse, og lader Windows finde den. Det er i dette tilfælde, at ondsindede DLL'er placeres af malware.

(IStockphoto)

IT15-fb-032.916-iStock

23. marts 2014: Facebook på en iPhone-startskærmstegning fokuserer på Facebook-appen og den ledsagende Messenger-app.

AdService Trojan

I tilfælde af AdService Trojan er den blevet placeret i en ondsindet version af winthpp.dll. Så når brugeren starter Google Chrome, støder de på problemet. Og så indlæses den ondsindede winthpp.dll. Trojan opretter derefter forbindelse til et eksternt sted og sender og modtager information. Derefter vil du prøve at oprette forbindelse til Facebook og / eller Twitter for at stjæle information fra brugerens profil.

Sådanne oplysninger kan gå fra brugerens navn, til deres e-mail eller deres adgangskode. Den gode del af alt dette problem er, at AdService registreres af de fleste af sikkerhedsudbydere. I alt 45 af de 64 sikkerhedsudbydere formår at registrere det.

Derfor er computeren og vores antivirus opdateret en god måde at forhindre mulige angreb fra denne Trojan. Og på denne måde skal du møde denne potentielle trussel.