Данные пользователей Facebook оказались под угрозой из-за опасного рекламного трояна

Специалистам по информационной безопасности удалось обнаружить новую вредоносную кампанию, которая направлена на похищение личных данных пользователей. Ее жертвами становились преимущественно владельцы аккаунтов в популярных сервисах и социальных сетях.

Экспертам удалось выяснить, что для совершения атак используется троян AdService, который эксплуатируется как раз для похищения паролей от учетных записей. Его распространяют в составе комплекта рекламного программного обеспечения. В основу этого троян лег метод подмены оригинальных DLL-библиотек в браузере Chrome.

Во время проникновения на компьютер жертвы троян загружает зараженную версию файла winhttp.dll в одну из установочных папок Chrome. В результате, как только пользователь запускает на компьютере свой веб-обозреватель, вредоносный winhttp.dll запускается вместо оригинального файла и приступает к сбору и загрузке необходимых данных по учетным записям. Его интересуют не только логины и пароли, а еще и настройки профиля, сохраненные закладки, используемые методы оплаты и все данные по ним, включая тип и номер банковских карт, адрес электронной почты, список друзей и пр.

После того, как вся нужная информация собрана, троян инициирует связь с удаленным сервисом, на который отправляет всю загруженную информацию.

Отметим, что ранее специалистам из «Лаборатории Касперского» удалось обнаружить еще один опасный рекламный троян. Злоумышленники использовали его не для похищения личных данных, а для оформления подписки на платные сервисы без ведома самого пользователя. Особенность этого трояна является его способность даже действовать в обход CAPTCHA. Его жертвами становили преимущественно жители только двух стран. Это Россия и Индия.