Adservice : Facebook에서 정보를 훔치는 트로이 목마

최근에 새로운 트로이 목마가 발견되었습니다. Facebook 및 Twitter 계정에서 정보를 훔치는 AdService 입니다. 또한 애드웨어 패키지를 통해 자동 배포됩니다. 일반적으로 확장 또는 프로그램 을 통해 잘못된 시스템 최적화 프로그램 으로 설치되는 패키지입니다.

AdService: Facebook에서 정보를 훔치는 트로이 목마

AdService는 브라우저가 시작될 때 Chrome DLL 하이재킹 을 사용하여 로드 할 수 있습니다. 이것은 프로그램이 실행될 때 특정 DLL을로드해야한다는 것입니다. 로드하려는 DLL을 지정하고 Windows에서 찾도록 할 수 있습니다. 이 경우 악성 DLL 이 악성 코드에 의해 배치됩니다.

(iStockphoto)

IT15-FB-032916-istock

2014 년 3 월 23 일: iPhone 홈 화면의 Facebook에서 Facebook 앱과 함께 제공되는 메신저 앱에 초점을 맞 춥니 다.

AdService 트로이 목마

AdService Trojan의 경우 악성 버전의 winthpp.dll 에 배치되었습니다. 따라서 사용자가 Chrome을 시작하면 문제가 발생합니다. 그리고 악성 winthpp.dll이로드됩니다. 그런 다음 트로이 목마는 원격 사이트에 연결하여 정보를주고받습니다. 그런 다음 Facebook 및 / 또는 Twitter 에 연결 하여 사용자 프로필에서 정보를 훔치려 고합니다.

이러한 정보는 사용자 이름, 이메일 또는 비밀번호 로 이동할 수 있습니다. 이 문제의 좋은 점 은 대부분의 보안 공급자 가 AdService를 탐지 한다는 것입니다. 총 64 개의 보안 제공 업체 중 45 개가이를 탐지합니다.

따라서이 트로이 목마의 공격 을 막을 수 있는 좋은 방법은 컴퓨터와 바이러스 백신을 업데이트하는 것 입니다. 이런 식으로이 잠재적 인 위협에 직면하십시오.