广告服务：特洛伊木马程序从Facebook窃取信息

最近发现了一个新的木马。 这是AdService ，它从Facebook和Twitter帐户中窃取信息。 此外，它通过广告软件包以静默方式分发。 通常通过扩展程序或程序安装的软件包，它们是错误的系统优化程序。

AdService：特洛伊木马程序从Facebook窃取信息

AdService使用Google Chrome DLL劫持功能来启动浏览器时进行加载。 这就是说，程序运行时需要加载某个DLL。 可能是您指定了要加载的DLL并让Windows找到它的情况。 在这种情况下， 恶意DLL被恶意软件放置 。

（iStockphoto）

IT15-fB-032916-istock

2014年3月23日：iPhone主屏幕上的Facebook将焦点集中在Facebook应用程序和随附的Messenger应用程序上。

AdService木马

对于AdService木马，它已被放置在winthpp.dll的恶意版本中 。 因此，当用户启动Google Chrome浏览器时，他们会遇到问题。 然后加载恶意的winthpp.dll。 然后，木马会连接到远程站点，并发送和接收信息。 然后，您将尝试连接到Facebook和/或Twitter，以从用户的个人资料中窃取信息。

此类信息可以从用户名到电子邮件或密码 。 所有这些问题的好处在于， 大多数安全提供程序都可以检测到AdService 。 64个安全提供程序中共有45个设法检测到它。

因此，保持计算机和防病毒软件更新是防止此特洛伊木马可能遭受攻击的好方法 。 并以此方式面对这一潜在威胁。