Adservice:Facebookから情報を盗むトロイの木馬
目次:
新しいトロイの木馬が最近発見されました。 これは、 FacebookおよびTwitterアカウントから情報を盗むAdServiceです。 さらに、アドウェアパッケージを介してサイレントに配布されます。 偽のシステムオプティマイザーとして拡張機能またはプログラムを介して通常インストールされるパッケージ。
AdService:Facebookから情報を盗むトロイの木馬
AdServiceは、Google Chrome DLLハイジャックを使用して 、ブラウザの起動時にロードできるようにします。 これは、プログラムを実行するときに、特定のDLLをロードする必要があるということです。 ロードしたいDLLを指定して、Windowsにそれを見つけさせる場合があります。 この場合、マルウェアによって悪意のあるDLLが配置されます 。
(iStockphoto)
IT15-fB-032916-istock
2014年3月23日:iPhoneホーム画面上のFacebookが、Facebookアプリとそれに付随するメッセンジャーアプリに焦点を合わせています。
AdServiceトロイの木馬
AdServiceトロイの木馬の場合、 悪意のあるバージョンのwinthpp.dllに配置されています。 したがって、ユーザーがGoogle Chromeを起動すると、問題が発生します。 そして、悪意のあるwinthpp.dllがロードされます。 その後、このトロイの木馬はリモートサイトに接続し、情報を送受信します。 次に、 FacebookやTwitterに接続して、ユーザーのプロファイルから情報を盗みます。
そのような情報は、ユーザーの名前から、 電子メールまたはパスワードにまで及ぶ可能性があります 。 このすべての問題の良い部分は、 AdServiceがほとんどのセキュリティプロバイダーによって検出されることです 。 64のセキュリティプロバイダーのうち合計45がそれを検出しています。
したがって、 コンピュータとアンチウイルスを最新の状態に保つことは、このトロイの木馬による攻撃の可能性を防ぐための良い方法です。 このようにして、この潜在的な脅威に直面します。
