Adservice: troià que roba informació de facebook

S'ha descobert recentment un nou troià. Es tracta d'AdService, que roba informació de comptes de Facebook i Twitter. A més, es distribueix de forma silenciosa a través de paquets de adware. Paquets que normalment s'instal·len a través d'extensions o programes com a falsos optimitzadors de el sistema.

AdService: Troyano que roba informació de Facebook

AdService utilitza el segrest d'arxius DLL de Google Chrome per poder carregar-se quan s'executa el navegador. Això consisteix en que quan un programa s'executa necessita carregar un DLL determinat. Es pot donar el cas que s'especifiqui l'arxiu DLL que es vol carregar i deixar que Windows ho trobi. És en aquest cas quan es col·loquen DLL maliciosos pel malware.

(IStockphoto)

IT15-fB-032.916-istock

March 23, 2014: Facebook on an iPhone home screen drawing focus to the Facebook app and the accompanying Messenger app.

Troyano AdService

En el cas de l'troià AdService s'ha col·locat en una versió maliciosa de winthpp.dll. De manera que quan l'usuari iniciï Google Chrome es trobi amb el problema. I llavors es carrega el winthpp.dll maliciós. Llavors el troià es connecta a un lloc remot i va enviar i rebre informació. Després, es va a intentar connectar a Facebook i / o Twitter per robar informació de l'perfil de l'usuari.

Aquesta informació pot anar des del nom de l'usuari, al seu correu electrònic o la contrasenya. La bona part de tot aquest problema és que AdService és detectat per la majoria dels proveïdors de seguretat. Un total de 45 dels 64 proveïdors de seguretat aconsegueixen detectar-lo.

Per tant, mantenir l'equip i el nostre antivirus actualitzat és una bona manera de prevenir possibles atacs d'aquest troià. I d'aquesta manera fer front a aquesta potencial amenaça.