Dịch vụ quảng cáo: Trojan đánh cắp thông tin từ Facebook

Một Trojan mới đã được phát hiện gần đây. Đây là AdService, chuyên đánh cắp thông tin từ tài khoản Facebook và Twitter. Hơn nữa, nó được phân phối âm thầm thông qua các gói phần mềm quảng cáo. Các gói thường được cài đặt thông qua các phần mở rộng hoặc chương trình dưới dạng tối ưu hóa hệ thống sai.

Dịch vụ quảng cáo: Trojan đánh cắp thông tin từ Facebook

AdService sử dụng tính năng chiếm quyền điều khiển DLL của Google Chrome để có thể tải khi trình duyệt được khởi chạy. Đây là khi một chương trình được chạy, nó cần tải một DLL nhất định. Nó có thể là trường hợp bạn chỉ định DLL bạn muốn tải và để Windows tìm thấy nó. Trong trường hợp này, các DLL độc hại được đặt bởi phần mềm độc hại.

(iStockphoto)

IT15-fB-032916-istock

Ngày 23 tháng 3 năm 2014: Facebook trên màn hình chính của iPhone tập trung vào ứng dụng Facebook và ứng dụng Messenger đi kèm.

Trojan dịch vụ quảng cáo

Trong trường hợp Trojan AdService, nó đã được đặt trong phiên bản độc hại của winthpp.dll. Vì vậy, khi người dùng khởi động Google Chrome, họ gặp phải sự cố. Và sau đó, winthpp.dll độc hại được tải. Trojan sau đó kết nối với một trang web từ xa và sẽ gửi và nhận thông tin. Sau đó, bạn sẽ cố gắng kết nối với Facebook và / hoặc Twitter để đánh cắp thông tin từ hồ sơ của người dùng.

Thông tin như vậy có thể đi từ tên người dùng, đến email hoặc mật khẩu của họ. Phần tốt của tất cả vấn đề này là AdService được phát hiện bởi hầu hết các nhà cung cấp bảo mật. Tổng cộng có 45 trong số 64 nhà cung cấp bảo mật quản lý để phát hiện ra nó.

Do đó, giữ cho máy tính và phần mềm chống vi-rút của chúng tôi được cập nhật là một cách tốt để ngăn chặn các cuộc tấn công có thể xảy ra bởi Trojan này. Và theo cách này, đối mặt với mối đe dọa tiềm năng này.