Se ha descubierto recientemente un nuevo troyano. Se trata de AdService, que roba información de cuentas de Facebook y Twitter. Además, se distribuye de forma silenciosa a través de paquetes de adware. Paquetes que normalmente se instalan a través de extensiones u programas como falsos optimizadores del sistema.
AdService utiliza el secuestro de archivos DLL de Google Chrome para poder cargarse cuando se ejecuta el navegador. Esto consiste en que cuando un programa se ejecuta necesita cargar un DLL determinado. Puede darse el caso de que se especifique el archivo DLL que se quiere cargar y dejar que Windows lo encuentre. Es en este caso cuando se colocan DLL maliciosos por el malware.
En el caso del troyano AdService se ha colocado en una versión maliciosa de winthpp.dll. De manera que cuando el usuario inicie Google Chrome se encuentre con el problema. Y entonces se carga el winthpp.dll malicioso. Entonces el troyano se conecta a un sitio remoto y va a enviar y recibir información. Después, se va a intentar conectar a Facebook y/o Twitter para robar información del perfil del usuario.
Dicha información puede ir desde el nombre del usuario, a su correo electrónico o su contraseña. La buena parte de todo este problema es que AdService es detectado por la mayoría de los proveedores de seguridad. Un total de 45 de los 64 proveedores de seguridad logran detectarlo.
[irp]
Por tanto, mantener el equipo y nuestro antivirus actualizado es una buena manera de prevenir posibles ataques de este troyano. Y de esta manera hacer frente a esta potencial amenaza.
Drift DRAIR200 es la silla ergonómica que estabas esperando si tu presupuesto es ajustado, pero…
Una nueva información sobre la RTX 5090 vuelve a encender las alarmas con respecto a…
Las ganancias de Nvidia durante el tercer trimestre de 2024 han superado todas las expectativas,…
