Adservice: โทรจันที่ขโมยข้อมูลจาก Facebook

เพิ่งค้นพบโทรจันใหม่ นี่คือ AdService ซึ่งขโมยข้อมูลจากบัญชี Facebook และ Twitter นอกจากนี้ยังกระจายอย่างเงียบ ๆ ผ่านแพคเกจแอดแวร์ แพคเกจที่ติดตั้งปกติผ่านทาง ส่วนขยายหรือโปรแกรม เป็นเครื่องมือเพิ่มประสิทธิภาพระบบเท็จ

AdService: โทรจันที่ขโมยข้อมูลจาก Facebook

AdService ใช้การจี้ Google Chrome DLL เพื่อให้สามารถโหลดได้เมื่อเปิดเบราว์เซอร์ นี่คือเมื่อโปรแกรมทำงานมันจำเป็นต้องโหลด DLL ที่แน่นอน อาจเป็นกรณีที่คุณระบุ DLL ที่คุณต้องการโหลดและให้ Windows ค้นหาได้ ในกรณีนี้ DLLs ที่ เป็น อันตราย จะถูก วางโดยมัลแวร์

(iStockphoto)

IT15-FB-032916-iStock

23 มีนาคม 2014: Facebook บนหน้าจอหลักของ iPhone ที่เน้นไปที่แอพ Facebook และแอพ Messenger ที่มาพร้อมกัน

AdService Trojan

ในกรณีของ AdService Trojan จะถูกวางไว้ใน winthpp.dll รุ่นที่ เป็น อันตราย ดังนั้นเมื่อผู้ใช้เริ่มต้น Google Chrome พวกเขาพบปัญหา จากนั้นโหลด winthpp.dll ที่เป็นอันตราย จากนั้นโทรจันจะเชื่อมต่อกับไซต์ระยะไกลและจะส่งและรับข้อมูล จากนั้นคุณจะพยายาม เชื่อมต่อกับ Facebook และ / หรือ Twitter เพื่อขโมยข้อมูลจากโปรไฟล์ผู้ใช้

ข้อมูลดังกล่าวสามารถเปลี่ยนจากชื่อผู้ใช้ อีเมลหรือรหัสผ่านของพวกเขา ส่วนที่ดีของปัญหาทั้งหมดนี้ คือตรวจพบ AdService โดยผู้ให้บริการความปลอดภัยส่วนใหญ่ ผู้ให้บริการด้านความปลอดภัยทั้งหมด 45 จาก 64 คนสามารถตรวจจับได้

ดังนั้นการปรับปรุง คอมพิวเตอร์และโปรแกรมป้องกันไวรัสของเราจึงเป็นวิธีที่ดีในการป้องกัน การโจมตีที่เป็นไปได้โดยโทรจันนี้ และด้วยวิธีนี้เผชิญกับภัยคุกคามที่อาจเกิดขึ้น