Seguridad

AdService: Troyano que roba información de Facebook

Se ha descubierto recientemente un nuevo troyano. Se trata de AdService, que roba información de cuentas de Facebook y Twitter. Además, se distribuye de forma silenciosa a través de paquetes de adware. Paquetes que normalmente se instalan a través de extensiones u programas como falsos optimizadores del sistema.

AdService: Troyano que roba información de Facebook

AdService utiliza el secuestro de archivos DLL de Google Chrome para poder cargarse cuando se ejecuta el navegador. Esto consiste en que cuando un programa se ejecuta necesita cargar un DLL determinado. Puede darse el caso de que se especifique el archivo DLL que se quiere cargar y dejar que Windows lo encuentre. Es en este caso cuando se colocan DLL maliciosos por el malware.

(iStockphoto)
IT15-fB-032916-istock
March 23, 2014: Facebook on an iPhone home screen drawing focus to the Facebook app and the accompanying Messenger app.

Troyano AdService

En el caso del troyano AdService se ha colocado en una versión maliciosa de winthpp.dll. De manera que cuando el usuario inicie Google Chrome se encuentre con el problema. Y entonces se carga el winthpp.dll malicioso. Entonces el troyano se conecta a un sitio remoto y va a enviar y recibir información. Después, se va a intentar conectar a Facebook y/o Twitter para robar información del perfil del usuario.

Dicha información puede ir desde el nombre del usuario, a su correo electrónico o su contraseña. La buena parte de todo este problema es que AdService es detectado por la mayoría de los proveedores de seguridad. Un total de 45 de los 64 proveedores de seguridad logran detectarlo.

TE RECOMENDAMOS
Facebook unificará los mensajes de Instagram y Facebook Messenger

Por tanto, mantener el equipo y nuestro antivirus actualizado es una buena manera de prevenir posibles ataques de este troyano. Y de esta manera hacer frente a esta potencial amenaza.

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba