Порада: Троян, який краде інформацію з Facebook

Нещодавно було відкрито новий троян. Це AdService, яка краде інформацію з акаунтів у Facebook та Twitter. Крім того, він поширюється безшумно через рекламні пакети. Пакети, які зазвичай встановлюються через розширення або програми як помилкові оптимізатори системи.

AdService: троян, який краде інформацію з Facebook

AdService використовує викрадення DLL Google Chrome, щоб мати змогу завантажуватися при запуску браузера. Це те, що при запуску програми їй потрібно завантажити певну DLL. Можливо, ви вкажете DLL, який хочете завантажити, і дозволите Windows знайти його. Саме в цьому випадку шкідливі програми DLL розміщуються зловмисними програмами.

(iStockphoto)

IT15-fB-032916-istock

23 березня 2014 року: Facebook на домашньому екрані iPhone звертає фокус на додаток Facebook та додаток Messenger.

Троян AdService

У випадку з трояном AdService він розміщений у шкідливій версії winthpp.dll. Тож коли користувач запускає Google Chrome, вони стикаються з проблемою. І тоді завантажується шкідливий winthpp.dll. Потім троян підключається до віддаленого сайту і надсилатиме та отримує інформацію. Потім ви спробуєте підключитися до Facebook та / або Twitter, щоб викрасти інформацію з профілю користувача.

Така інформація може переходити від імені користувача, до його електронної пошти чи пароля. Хороша частина цієї проблеми полягає в тому, що AdService виявляється більшістю постачальників послуг безпеки. Всього 45 з 64 постачальників безпеки вдається виявити це.

Тому оновлення комп’ютера та нашого антивірусу - це хороший спосіб запобігти можливим атакам цього троянця. І таким чином стикайтеся з цією потенційною загрозою.