Adservice: Trojan, který ukradne informace z Facebooku

Nedávno byl objeven nový trojský kůň. Toto je služba AdService, která ukradne informace z účtů Facebook a Twitter. Navíc je distribuována bezobslužně prostřednictvím adwarových balíčků. Balíčky, které jsou obvykle nainstalovány prostřednictvím rozšíření nebo programů jako falešné systémové optimalizátory.

AdService: Trojan, který ukradne informace z Facebooku

AdService používá únos DLL DLL prohlížeče Google Chrome, aby se mohl načíst při spuštění prohlížeče. To je, že při spuštění programu je třeba načíst určité DLL. Může se jednat o případ, kdy určíte knihovnu DLL, kterou chcete načíst, a umožní systému Windows, aby ji našel. V tomto případě jsou škodlivé dll umísťovány malwarem.

(iStockphoto)

IT15-fB-032916-istock

23. března 2014: Facebook na domovské obrazovce iPhone kreslí zaměření na aplikaci Facebook a doprovodnou aplikaci Messenger.

AdService Trojan

V případě AdService Trojan byl umístěn do škodlivé verze winthpp.dll. Když tedy uživatel spustí prohlížeč Google Chrome, dojde k problému. A pak je načten škodlivý winthpp.dll. Trojan se poté připojí ke vzdálenému serveru a bude odesílat a přijímat informace. Poté se pokusíte připojit k Facebooku nebo Twitteru a ukrást informace z uživatelského profilu.

Tyto informace mohou jít od jména uživatele, k jeho e-mailu nebo k heslu. Dobrou součástí tohoto problému je, že služba AdService je detekována většinou poskytovatelů zabezpečení. Celkem 45 ze 64 poskytovatelů zabezpečení to dokáže detekovat.

Udržování počítače a našeho antiviru je proto dobrým způsobem, jak zabránit možným útokům tohoto trojského koně. A tímto způsobem čelit této potenciální hrozbě.