Adservice: Trojan yang mencuri informasi dari Facebook

Trojan baru-baru ini ditemukan. Ini adalah AdService, yang mencuri informasi dari akun Facebook dan Twitter. Selanjutnya, didistribusikan secara diam-diam melalui paket adware. Paket yang biasanya diinstal melalui ekstensi atau program sebagai pengoptimal sistem palsu.

AdService: Trojan yang mencuri informasi dari Facebook

AdService menggunakan pembajakan DLL Google Chrome untuk dapat memuat ketika browser diluncurkan. Ini adalah bahwa ketika suatu program dijalankan, ia perlu memuat DLL tertentu. Mungkin Anda menentukan DLL yang ingin Anda muat dan biarkan Windows menemukannya. Dalam hal ini, DLL jahat ditempatkan oleh malware.

(iStockphoto)

IT15-fB-032916-istock

23 Maret 2014: Facebook di layar awal menggambar fokus ke aplikasi Facebook dan aplikasi Messenger yang menyertainya.

Trojan AdService

Dalam kasus Trojan AdService telah ditempatkan di versi jahat winthpp.dll. Jadi ketika pengguna memulai Google Chrome, mereka menghadapi masalah. Dan kemudian winthpp.dll berbahaya dimuat. Trojan kemudian terhubung ke situs jarak jauh dan akan mengirim dan menerima informasi. Kemudian, Anda akan mencoba untuk terhubung ke Facebook dan / atau Twitter untuk mencuri informasi dari profil pengguna.

Informasi semacam itu dapat pergi dari nama pengguna, ke email atau kata sandi mereka. Bagian terbaik dari semua masalah ini adalah bahwa AdService terdeteksi oleh sebagian besar penyedia keamanan. Sebanyak 45 dari 64 penyedia keamanan berhasil mendeteksinya.

Karenanya, menjaga agar komputer dan antivirus kami diperbarui adalah cara yang baik untuk mencegah kemungkinan serangan oleh Trojan ini. Dan dengan cara ini, hadapi potensi ancaman ini.