Adservice: Trojan che ruba informazioni da Facebook

Un nuovo Trojan è stato recentemente scoperto. Questo è AdService, che ruba informazioni dagli account Facebook e Twitter. Inoltre, è distribuito silenziosamente tramite pacchetti adware. Pacchetti che vengono normalmente installati tramite estensioni o programmi come falsi ottimizzatori di sistema.

AdService: Trojan che ruba informazioni da Facebook

AdService utilizza il dirottamento della DLL di Google Chrome per essere in grado di caricare all'avvio del browser. Questo è quando un programma viene eseguito deve caricare una determinata DLL. È possibile che si specifichi la DLL che si desidera caricare e che Windows la trovi. È in questo caso che DLL dannose vengono inserite dal malware.

(IStockphoto)

IT15-fb-032.916-iStock

23 marzo 2014: Facebook nella schermata principale di un iPhone attira l'attenzione sull'app di Facebook e sull'app Messenger di accompagnamento.

Trojan AdService

Nel caso del Trojan AdService, è stato inserito in una versione dannosa di winthpp.dll. Pertanto, quando l'utente avvia Google Chrome, riscontra il problema. E quindi viene caricato il winthpp.dll dannoso. Il Trojan si connette quindi a un sito remoto e invierà e riceverà informazioni. Quindi, proverai a connetterti a Facebook e / o Twitter per rubare informazioni dal profilo dell'utente.

Tali informazioni possono andare dal nome dell'utente, alla loro e-mail o alla loro password. La buona parte di tutto questo problema è che AdService viene rilevato dalla maggior parte dei provider di sicurezza. Un totale di 45 dei 64 provider di sicurezza riesce a rilevarlo.

Pertanto, mantenere il computer e il nostro antivirus aggiornati è un buon modo per prevenire possibili attacchi da parte di questo Trojan. E in questo modo, affronta questa potenziale minaccia.