Se ha descubierto recientemente un nuevo troyano. Se trata de AdService, que roba información de cuentas de Facebook y Twitter. Además, se distribuye de forma silenciosa a través de paquetes de adware. Paquetes que normalmente se instalan a través de extensiones u programas como falsos optimizadores del sistema.
AdService: Troyano que roba información de Facebook
AdService utiliza el secuestro de archivos DLL de Google Chrome para poder cargarse cuando se ejecuta el navegador. Esto consiste en que cuando un programa se ejecuta necesita cargar un DLL determinado. Puede darse el caso de que se especifique el archivo DLL que se quiere cargar y dejar que Windows lo encuentre. Es en este caso cuando se colocan DLL maliciosos por el malware.
IT15-fB-032916-istock
March 23, 2014: Facebook on an iPhone home screen drawing focus to the Facebook app and the accompanying Messenger app.
Troyano AdService
En el caso del troyano AdService se ha colocado en una versión maliciosa de winthpp.dll. De manera que cuando el usuario inicie Google Chrome se encuentre con el problema. Y entonces se carga el winthpp.dll malicioso. Entonces el troyano se conecta a un sitio remoto y va a enviar y recibir información. Después, se va a intentar conectar a Facebook y/o Twitter para robar información del perfil del usuario.
Dicha información puede ir desde el nombre del usuario, a su correo electrónico o su contraseña. La buena parte de todo este problema es que AdService es detectado por la mayoría de los proveedores de seguridad. Un total de 45 de los 64 proveedores de seguridad logran detectarlo.
[irp]
Por tanto, mantener el equipo y nuestro antivirus actualizado es una buena manera de prevenir posibles ataques de este troyano. Y de esta manera hacer frente a esta potencial amenaza.
