Adservice: Trojaans paard dat informatie van Facebook steelt

Onlangs is een nieuwe Trojan ontdekt. Dit is AdService, die informatie steelt van Facebook- en Twitter- accounts. Bovendien wordt het geruisloos verspreid via adware-pakketten. Pakketten die normaal gesproken via extensies of programma's worden geïnstalleerd als valse systeemoptimalisatoren.

AdService: Trojaans paard dat informatie van Facebook steelt

AdService gebruikt de Google Chrome DLL-kaping om te kunnen laden wanneer de browser wordt gestart. Dit is dat wanneer een programma wordt uitgevoerd, het een bepaalde DLL moet laden. Het kan zijn dat u de DLL opgeeft die u wilt laden en Windows deze laat vinden. In dit geval worden schadelijke DLL 's door de malware geplaatst.

(iStockphoto)

IT15-fB-032916-istock

23 maart 2014: Facebook op een iPhone-startscherm vestigt de aandacht op de Facebook-app en de bijbehorende Messenger-app.

AdService Trojan

In het geval van de AdService Trojan is deze in een kwaadaardige versie van winthpp.dll geplaatst. Dus wanneer de gebruiker Google Chrome start , komen ze het probleem tegen. En dan wordt de kwaadaardige winthpp.dll geladen. De Trojan maakt vervolgens verbinding met een externe site en verzendt en ontvangt informatie. Vervolgens probeert u verbinding te maken met Facebook en / of Twitter om informatie uit het profiel van de gebruiker te stelen.

Dergelijke informatie kan gaan van de gebruikersnaam, hun e-mailadres of hun wachtwoord. Het goede deel van al dit probleem is dat AdService door de meeste beveiligingsproviders wordt gedetecteerd. In totaal weten 45 van de 64 beveiligingsproviders het te detecteren.

Daarom is het up-to-date houden van de computer en onze antivirus een goede manier om mogelijke aanvallen door deze Trojan te voorkomen. En op deze manier het hoofd bieden aan deze potentiële bedreiging.