Adservice: Trojaner, der Informationen von Facebook stiehlt

Kürzlich wurde ein neuer Trojaner entdeckt. Dies ist AdService, der Informationen von Facebook- und Twitter- Konten stiehlt. Darüber hinaus wird es stillschweigend über Adware-Pakete verteilt. Pakete, die normalerweise über Erweiterungen oder Programme als falsche Systemoptimierer installiert werden.

AdService: Trojaner, der Informationen von Facebook stiehlt

AdService verwendet das Google Chrome DLL-Hijacking, um beim Starten des Browsers geladen werden zu können. Dies bedeutet, dass beim Ausführen eines Programms eine bestimmte DLL geladen werden muss. Möglicherweise geben Sie die zu ladende DLL an und lassen Windows sie finden. In diesem Fall werden schädliche DLLs von der Malware platziert.

(iStockphoto)

IT15-fB-032916-istock

23. März 2014: Facebook auf einem iPhone-Startbildschirm zeichnet den Fokus auf die Facebook-App und die zugehörige Messenger-App.

AdService-Trojaner

Im Fall des AdService-Trojaners wurde er in eine schädliche Version von winthpp.dll gestellt. Wenn der Nutzer Google Chrome startet , tritt das Problem auf. Und dann wird die böswillige winthpp.dll geladen. Der Trojaner stellt dann eine Verbindung zu einem Remotestandort her und sendet und empfängt Informationen. Anschließend versuchen Sie, eine Verbindung zu Facebook und / oder Twitter herzustellen, um Informationen aus dem Benutzerprofil zu stehlen.

Solche Informationen können vom Namen des Benutzers über seine E-Mail-Adresse bis zu seinem Passwort reichen. Der gute Teil dieses Problems besteht darin, dass AdService von den meisten Sicherheitsanbietern erkannt wird. Insgesamt 45 der 64 Sicherheitsanbieter können dies erkennen.

Daher ist es eine gute Möglichkeit, den Computer und unser Antivirenprogramm auf dem neuesten Stand zu halten, um mögliche Angriffe dieses Trojaners zu verhindern. Stellen Sie sich auf diese Weise dieser potenziellen Bedrohung.