Adservice: Facebook'tan bilgi çalan Trojan

Son zamanlarda yeni bir Truva atı keşfedildi. Bu, Facebook ve Twitter hesaplarından bilgi çalan AdService. Ayrıca, sessiz adware paketleri aracılığıyla dağıtılır. Normalde yanlış sistem iyileştiricileri olarak uzantılar veya programlar aracılığıyla yüklenen paketler.

AdService: Facebook'tan bilgi çalan Trojan

AdService, tarayıcı başlatıldığında yüklenebilmek için Google Chrome DLL kaçırmasını kullanır. Bu, bir program çalıştırıldığında belirli bir DLL yüklemesi gerektiğidir. Yüklemek istediğiniz DLL'yi belirtmeniz ve Windows'un bulmasına izin vermeniz söz konusu olabilir. Bu durumda, kötü amaçlı DLL'ler kötü amaçlı yazılım tarafından yerleştirilir.

(Istockphoto)

IT15-fb-032916-istock

23 Mart 2014: Facebook uygulaması ve beraberindeki Messenger uygulamasına odaklanan bir iPhone ana ekranında Facebook.

AdService Truva Atı

AdService Trojan durumunda, winthpp.dll'nin kötü amaçlı bir sürümüne yerleştirilmiştir. Kullanıcı Google Chrome'u başlattığında sorunla karşılaşır. Ve sonra kötü amaçlı winthpp.dll yüklenir. Truva atı daha sonra uzak bir siteye bağlanır ve bilgi gönderir ve alır. Ardından, kullanıcının profilinden bilgi çalmak için Facebook ve / veya Twitter'a bağlanmaya çalışacaksınız.

Bu tür bilgiler kullanıcının adından e-postalarına veya şifrelerine kadar gidebilir. Tüm bu sorunun iyi tarafı, AdService'in çoğu güvenlik sağlayıcısı tarafından algılanmasıdır. 64 güvenlik sağlayıcısından 45'i bunu tespit etmeyi başarıyor.

Bu nedenle, bilgisayarı ve virüsten koruma programımızı güncel tutmak bu Truva atının olası saldırılarını önlemenin iyi bir yoludur. Ve bu şekilde, bu potansiyel tehditle yüzleşin.