விளம்பர சேவை: பேஸ்புக்கிலிருந்து தகவல்களைத் திருடும் ட்ரோஜன்

புதிய ட்ரோஜன் சமீபத்தில் கண்டுபிடிக்கப்பட்டது. இது பேஸ்புக் மற்றும் ட்விட்டர் கணக்குகளிலிருந்து தகவல்களைத் திருடும் AdService ஆகும். மேலும், இது ஆட்வேர் தொகுப்புகள் மூலம் அமைதியாக விநியோகிக்கப்படுகிறது. நீட்டிப்புகள் அல்லது நிரல்கள் மூலம் தவறான கணினி மேம்படுத்திகளாக பொதுவாக நிறுவப்பட்ட தொகுப்புகள்.

AdService: பேஸ்புக்கிலிருந்து தகவல்களைத் திருடும் ட்ரோஜன்

உலாவி தொடங்கப்படும்போது ஏற்றுவதற்கு Google Chrome DLL கடத்தலை AdService பயன்படுத்துகிறது. இது ஒரு நிரல் இயங்கும்போது ஒரு குறிப்பிட்ட டி.எல்.எல் ஐ ஏற்ற வேண்டும். நீங்கள் ஏற்ற விரும்பும் டி.எல்.எல்-ஐ நீங்கள் குறிப்பிட்டு விண்டோஸ் அதைக் கண்டுபிடிக்க அனுமதிக்கலாம். இந்த வழக்கில் தான் தீங்கிழைக்கும் டி.எல்.எல் கள் தீம்பொருளால் வைக்கப்படுகின்றன.

(iStockphoto)

IT15-fB-032916-istock

மார்ச் 23, 2014: ஐபோன் முகப்புத் திரையில் பேஸ்புக் பேஸ்புக் பயன்பாடு மற்றும் அதனுடன் வரும் மெசஞ்சர் பயன்பாட்டை மையமாகக் கொண்டுள்ளது.

AdService ட்ரோஜன்

AdService ட்ரோஜன் விஷயத்தில் இது winthpp.dll இன் தீங்கிழைக்கும் பதிப்பில் வைக்கப்பட்டுள்ளது. எனவே பயனர் Google Chrome ஐத் தொடங்கும்போது , அவர்கள் சிக்கலை எதிர்கொள்கிறார்கள். பின்னர் தீங்கிழைக்கும் winthpp.dll ஏற்றப்படுகிறது. ட்ரோஜன் பின்னர் தொலைதூர தளத்துடன் இணைகிறது மற்றும் தகவல்களை அனுப்பி பெறும். பின்னர், பயனரின் சுயவிவரத்திலிருந்து தகவல்களைத் திருட பேஸ்புக் மற்றும் / அல்லது ட்விட்டருடன் இணைக்க முயற்சிப்பீர்கள்.

இதுபோன்ற தகவல்கள் பயனரின் பெயரிலிருந்து, அவர்களின் மின்னஞ்சல் அல்லது கடவுச்சொல்லுக்கு செல்லலாம். இந்த சிக்கலின் நல்ல பகுதி என்னவென்றால், பெரும்பாலான பாதுகாப்பு வழங்குநர்களால் AdService கண்டறியப்படுகிறது. 64 பாதுகாப்பு வழங்குநர்களில் மொத்தம் 45 பேர் இதைக் கண்டறிய முடிகிறது.

எனவே, இந்த ட்ரோஜனின் தாக்குதல்களைத் தடுக்க கணினியையும் எங்கள் வைரஸ் வைரஸையும் புதுப்பித்துக்கொள்வது ஒரு சிறந்த வழியாகும். இந்த வழியில், இந்த சாத்தியமான அச்சுறுத்தலை எதிர்கொள்ளுங்கள்.