Adservice: Trójsky kôň, ktorý získava informácie z Facebooku

Nedávno bol objavený nový trójsky kôň. Toto je služba AdService, ktorá ukradne informácie z účtov Facebook a Twitter. Okrem toho je distribuovaná bezobslužne prostredníctvom adwarových balíkov. Balíky, ktoré sa bežne inštalujú prostredníctvom rozšírení alebo programov ako falošné systémové optimalizátory.

AdService: Trójsky kôň, ktorý získava informácie z Facebooku

Služba AdService používa únos knižnice DLL prehliadača Google Chrome, aby sa mohla načítať pri spustení prehliadača. To je, že keď je program spustený, musí načítať určitú DLL. Môže sa stať, že zadáte knižnicu DLL, ktorú chcete načítať, a umožní systému Windows, aby ju našiel. V tomto prípade škodlivý softvér umiestňuje škodlivé dll.

(IStockphoto)

IT15-fb-032916-istock

23. marca 2014: Facebook na domácej obrazovke zariadenia iPhone zameraný na aplikáciu Facebook a sprievodnú aplikáciu Messenger.

Trojan AdService

V prípade AdService Trojan bol umiestnený do škodlivej verzie winthpp.dll. Keď používateľ spustí prehliadač Google Chrome, stretne sa s týmto problémom. A potom je načítaný škodlivý winthpp.dll. Trójsky kôň sa potom pripojí na vzdialené miesto a bude odosielať a prijímať informácie. Potom sa pokúsite pripojiť k Facebooku alebo Twitteru a ukradnúť informácie z profilu používateľa.

Tieto informácie môžu ísť od mena používateľa, jeho e-mailu alebo hesla. Dobrou súčasťou všetkého tohto problému je, že službu AdService detekuje väčšina poskytovateľov zabezpečenia. Celkovo 45 zo 64 poskytovateľov zabezpečenia to dokáže odhaliť.

Preto je aktualizácia počítača a antivírusového programu dobrým spôsobom, ako zabrániť možným útokom tohto trójskeho koňa. A týmto spôsobom čeliť tejto potenciálnej hrozbe.