Съвет: Троян, който краде информация от Facebook

Наскоро беше открит нов Троян. Това е AdService, която краде информация от акаунти във Facebook и Twitter. Освен това, той се разпространява безшумно чрез рекламни пакети. Пакети, които обикновено се инсталират чрез разширения или програми като фалшиви системни оптимизатори.

AdService: Троян, който краде информация от Facebook

AdService използва отвличането на DLL на Google Chrome, за да може да се зареди при стартиране на браузъра. Това е, че когато се стартира програма, тя трябва да зареди определена DLL. Възможно е да посочите DLL, който искате да заредите, и да оставите Windows да го намери. В този случай злонамерените DLL файлове се поставят от зловредния софтуер.

(IStockphoto)

IT15-еб-032916-istock

23 март 2014 г.: Facebook на начален екран на iPhone, като насочва фокуса към приложението Facebook и придружаващото приложение Messenger.

AdService Trojan

В случая на AdService Trojan той е поставен в злонамерена версия на winthpp.dll. Така че, когато потребителят стартира Google Chrome, те срещат проблема. И тогава злонамереният winthpp.dll се зарежда. След това Trojan се свързва с отдалечен сайт и ще изпраща и получава информация. След това ще се опитате да се свържете с Facebook и / или Twitter, за да откраднете информация от потребителския профил на потребителя.

Такава информация може да премине от името на потребителя, до имейла му или паролата му. Добрата част от целия този проблем е, че AdService се открива от повечето доставчици на сигурност. Общо 45 от 64-те доставчици на сигурност успяват да го открият.

Следователно поддържането на компютъра и нашия антивирусен софтуер е добър начин за предотвратяване на евентуални атаки от този троянски език. И по този начин се изправете пред тази потенциална заплаха.