Hoy en día existen un gran número de amenazas de todo tipo que tratan de infectar nuestros ordenadores con distintas técnicas pero un fin común, el de robarnos información confidencial con la que poder sacar su propio beneficio. Dado que Google Chrome es el navegador web más popular del momento, casi todas las miradas de los hackers o piratas informáticas están puestas sobre la herramienta de Google para intentar conseguir el mayor número de víctimas posibles. La última amenaza que se acaba de descubrir se trata de un troyano que secuestra el navegador Google Chrome para posteriormente robarnos información privada de nuestras cuentas de Facebook y Twitter.
Este troyano es conocido bajo el nombre de AdService y está siendo distribuido por paquetes de adware que normalmente instalan otros programas maliciosos como extensiones, clickers, adware y falsos programas de optimización del sistema. El modus operandi de AdService es el secuestro de un archivo DLL de Google Chrome para que sea lanzado en el momento en el que se abre el navegador sin que el usuario sea consciente de ello.
AdService secuentra tu navegador Chrome para robar información de tus perfiles de Twitter y Facebook
En este caso, el troyano AdService coloca una versión modificada de winhttp.dll en la carpeta de instalación de Google Chrome, C:\Program Files (x86)\Google\Chrome\Application, para que cuando el usuario lance el navegador se cargue la versión falsa de esta dll en lugar de cargar la verdadera que se encuentra en C:\Windows\system32.
A partir del momento en el que se carga esta DLL, el troyano se conecta aun servidor remoto para enviar y recibir información y se conectará a nuestras cuentas de Facebook y Twitter para robar información de nuestros perfiles, como el listado de amigos, dirección de correo, números de teléfono, posibles números de tarjetas de crédito, etc.
Datos que pueden ser usados posteriormente con ninguna buena intención, incluso para suplantar nuestra identidad y conseguir posteriormente aún más información confidencial de las víctimas. Afortunadamente, AdService es detectado por 45 de los 64 proveedores de seguridad en VirusTotal, aunque eso sí, la mayoría de ellos no clasifican correctamente este troyano como ladrón de contraseñas y de ahí que muchos usuarios puedan no estar dándole la importancia que deberían, ya que realmente supone un peligro y riesgo importante.
Si eres usuario habitual de Google Chrome es recomendable que analices tu equipo en busca de este troyano para comprobar si puedes ser una de sus víctimas.
Fuente:https://www.softzone.es/2017/09/15/este-troyano-secuestra-google-chrome-robarte-informacion/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad