Adservice: cheval de Troie qui vole des informations sur Facebook

Un nouveau cheval de Troie a récemment été découvert. Il s'agit d' AdService, qui vole des informations sur les comptes Facebook et Twitter. En outre, il est distribué en silence via des packages de logiciels publicitaires. Packages qui sont normalement installés via des extensions ou des programmes en tant que faux optimiseurs système.

AdService: cheval de Troie qui vole des informations sur Facebook

AdService utilise le piratage de DLL Google Chrome pour pouvoir se charger au lancement du navigateur. En effet, lorsqu'un programme est exécuté, il doit charger une certaine DLL. Il se peut que vous spécifiiez la DLL que vous souhaitez charger et que Windows la trouve. C'est dans ce cas que les DLL malveillantes sont placées par le malware.

(iStockphoto)

IT15-fB-032916-istock

23 mars 2014: Facebook sur un écran d'accueil iPhone se concentre sur l'application Facebook et l'application Messenger qui l'accompagne.

Cheval de Troie AdService

Dans le cas du cheval de Troie AdService, il a été placé dans une version malveillante de winthpp.dll. Ainsi, lorsque l'utilisateur démarre Google Chrome, il rencontre le problème. Et puis le winthpp.dll malveillant est chargé. Le cheval de Troie se connecte ensuite à un site distant et envoie et reçoit des informations. Ensuite, vous essaierez de vous connecter à Facebook et / ou Twitter pour voler des informations du profil de l'utilisateur.

Ces informations peuvent aller du nom de l'utilisateur à son e-mail ou à son mot de passe. La bonne partie de tout ce problème est que AdService est détecté par la plupart des fournisseurs de sécurité. Au total, 45 des 64 fournisseurs de sécurité parviennent à le détecter.

Par conséquent, la mise à jour de l' ordinateur et de notre antivirus est un bon moyen de prévenir d' éventuelles attaques de ce cheval de Troie. Et de cette façon, face à cette menace potentielle.