Adservice: ट्रोजन जो फेसबुक से जानकारी चुराता है

हाल ही में एक नया ट्रोजन खोजा गया है। यह AdService है, जो फेसबुक और ट्विटर खातों से जानकारी चुराती है। इसके अलावा, यह adware संकुल के माध्यम से चुपचाप वितरित किया जाता है। पैकेज जो आमतौर पर एक्सटेंशन या प्रोग्राम के माध्यम से झूठे सिस्टम ऑप्टिमाइज़र के रूप में इंस्टॉल किए जाते हैं।

AdService: ट्रोजन जो फेसबुक से जानकारी चुराता है

AdService ब्राउज़र लॉन्च होने पर लोड करने में सक्षम होने के लिए Google Chrome DLL अपहरण का उपयोग करता है। यह है कि जब कोई प्रोग्राम चलाया जाता है तो उसे एक निश्चित DLL को लोड करने की आवश्यकता होती है। यह मामला हो सकता है कि आप उस DLL को निर्दिष्ट करें जिसे आप लोड करना चाहते हैं और विंडोज को खोजने दें। यह इस मामले में है कि दुर्भावनापूर्ण DLL मैलवेयर द्वारा रखे जाते हैं।

(IStockphoto)

IT15-FB-032, 916-iStock

23 मार्च, 2014: फेसबुक आईफोन होम स्क्रीन पर फेसबुक ऐप और मैसेंजर ऐप के साथ ड्राइंग पर फोकस किया गया।

AdService ट्रोजन

AdService Trojan के मामले में इसे winthpp.dll के दुर्भावनापूर्ण संस्करण में रखा गया है। इसलिए जब उपयोगकर्ता Google Chrome शुरू करते हैं , तो वे समस्या का सामना करते हैं। और फिर दुर्भावनापूर्ण winthpp.dll लोड किया गया है। ट्रोजन तब एक दूरस्थ साइट से जुड़ता है और सूचना भेजेगा और प्राप्त करेगा। फिर, आप उपयोगकर्ता की प्रोफ़ाइल से जानकारी चुराने के लिए फेसबुक और / या ट्विटर से जुड़ने का प्रयास करेंगे।

ऐसी जानकारी उपयोगकर्ता के नाम, उनके ईमेल या उनके पासवर्ड से जा सकती है । इस सभी समस्या का अच्छा हिस्सा यह है कि अधिकांश सुरक्षा प्रदाताओं द्वारा AdService का पता लगाया जाता है । 64 में से 45 सुरक्षा प्रदाता इसका पता लगाने का प्रबंधन करते हैं।

इसलिए, कंप्यूटर और हमारे एंटीवायरस को अपडेट रखना इस ट्रोजन द्वारा संभावित हमलों को रोकने का एक अच्छा तरीका है । और इस तरह, इस संभावित खतरे का सामना करें।