Adservice: Trojas zirgs, kas zog informāciju no Facebook

Nesen tika atklāts jauns Trojas zirgs. Tas ir AdService, kas zog informāciju no Facebook un Twitter kontiem. Turklāt tas tiek klusi izplatīts caur reklāmprogrammatūru pakotnēm. Pakas, kuras parasti tiek instalētas caur paplašinājumiem vai programmām kā viltus sistēmas optimizētāji.

AdService: Trojas zirgs, kas zog informāciju no Facebook

AdService izmanto Google Chrome DLL nolaupīšanu, lai varētu ielādēt, palaižot pārlūku. Tas ir tas, ka, palaižot programmu, tai ir jāielādē noteikts DLL. Var gadīties, ka jūs norādāt ielādējamo DLL un ļaujat Windows to atrast. Tieši šajā gadījumā ļaunprātīga programmatūra ievieto ļaunprātīgus DLL.

(iStockphoto)

IT15-fB-032916-istock

2014. gada 23. marts: Facebook, izmantojot iPhone sākuma ekrānu, koncentrējas uz lietotni Facebook un pievienoto Messenger lietotni.

AdService Trojan

AdService Trojan gadījumā tas ir ievietots ļaunprātīgā winthpp.dll versijā. Tātad, kad lietotājs palaiž Google Chrome, viņš sastopas ar problēmu. Un tad tiek ielādēts ļaunprātīgais winthpp.dll. Pēc tam Trojas zirgs izveido savienojumu ar attālu vietni un nosūtīs un saņems informāciju. Pēc tam jūs mēģināsit izveidot savienojumu ar Facebook un / vai Twitter, lai nozagtu informāciju no lietotāja profila.

Šāda informācija var būt no lietotāja vārda, uz viņa e-pastu vai paroli. Labā šīs problēmas daļa ir tā, ka AdService atklāj vairums drošības nodrošinātāju. Pavisam 45 no 64 drošības nodrošinātājiem izdodas to atklāt.

Tāpēc datora un mūsu pretvīrusu atjaunināšana ir labs veids, kā novērst iespējamos šīs Trojas zirgu uzbrukumus. Un šādā veidā saskarieties ar šo iespējamo draudu.