Faceți cunoștință cu eFast: acest program malware vă înlocuiește browserul cu Adware

Publicitate

Programele malware care vizează browserul nu sunt nimic nou. Dar malware că înlocuieste un browser deja existent, cu unul conceput pentru a urmări mișcările online, traficul de căutare a deturnării și umple fiecare pagină cu reclame nedorite? Da, este destul de interesant.

Browserul eFast a fost descoperit de echipa MalwareBytes cu câteva zile în urmăși face toate cele de mai sus, și altele.

Tragerea unui eFast One

Poate cel mai rău lucru despre eFast Browser este că, dacă nu sunteți în mod deosebit observator, este posibil să nu observați că este acolo, deoarece durează foarte mult să se camufleze.

Pentru început, arată și se simte ca browser-ul Chrome fidel Ghidul ușor pentru Google ChromeAcest ghid de utilizare Chrome arată tot ce trebuie să știți despre browserul Google Chrome. Acoperă elementele de bază ale utilizării Google Chrome, care este important pentru orice începător. Citeste mai mult , deoarece este construit pe browserul Chromium. Aceasta este în esență versiunea completă a sursei deschise a Chrome, cu unele componente proprii eliminate.

Uimitor, dezvoltatorii au conceput chiar logo-ul pentru a semăna îndeaproape cu iconicul Chrome „Spiral”.

Uimitor. eFast chiar rupe sigla Google. pic.twitter.com/3oFF9DIo3K

- Matthew Hughes (@matthewhughes) 19 octombrie 2015

Dar înțelept în ceea ce privește comportamentul, este foarte asemănător cu celelalte programe adware dăunătoare. Începe prin a dezinstala versiunea oficială a Chrome. Când îl utilizați ca browser, eFast va urmări și va insera reclame în fiecare pagină web vizitată. Vă va deturna traficul de căutare și va încerca să vă direcționeze către alte pagini rău intenționate.

De asemenea, se asociază cu un amplu smorgasbord de formate de fișiere, poate pentru a-i determina pe utilizatori să-l folosească mai mult. Aceste formate sunt:

• gif
• htm
• html
• jpeg
• jpg
• pdf
• png
• shtml
• WebP
• XHT
• xhtml

De asemenea, se asociază cu următoarele asociații URL:

• ftp
• http
• https
• irc
• mailto
• mms
• știri
• NNTP
• mesaj
• smsto
• tel
• urnă
• webcal

Motivațiile din spatele browserului eFast sunt, desigur, pur financiare.

Dezvoltatorii malware sunt apăsătormotivat de motive financiare Ce motivează oamenii pentru a hack computere? Sugestie: baniInfractorii pot folosi tehnologia pentru a câștiga bani. Stii asta. Însă, veți fi surprinși cât de ingenioși pot fi, de la hacking-uri și revânzări de servere până la reconfigurarea lor ca mineri lucratori Bitcoin. Citeste mai mult , iar aceasta nu face excepție. De fapt, este de a câștiga producătorilor o sumă decentă de numerar, deoarece reclamele lor sunt afișate pe fiecare site web pe care îl vizitați. Imensul potențial de a face bani ilicite este ceea ce îi determină pe dezvoltatori malware să vizeze browserul.

Atracția browserului

Browserul a pictat întotdeauna o țintă încântătoare pentru dezvoltatorii de malware, doar din cauza Cum îl folosim și cât de des îl folosim. Pentru mulți, experiența lor de calcul este bazată în întregime în browser.

Cel puțin, marea majoritate dintre noi folosim browserele noastre web pentru rețele de socializare, divertisment și cumpărături. Dincolo de asta, multe altele îl folosesc ca și pentru productivitatea biroului, produse precum Google Drive au înlocuit complet Microsoft Office și Gmail având toate înlocuit Outlook și Exchange.

Deoarece browserul deține o poziție atât de apreciată, acesta oferă o oportunitate încântătoare pentru dezvoltatorii de malware. Cel mai binevoitor, pot insera pur și simplu reclame nedorite și deturnă traficul de căutare, dar în cel mai rău caz, pot fura parole, date de acreditare și informații bancare.

Google, în opinia lor, și-a dat seama de amenințările reprezentate de propriul browser și au făcut tot posibilul pentru a-l face cât mai sigur.

Fiecare filă Chrome este strâns legată de nisip, iar Google a făcut mari dureri pentru a face extrem de greu ca descărcările de la descărcare în timp să aibă loc. În luna mai a acestui an, Google a luat decizia de a interzice extensiile care nu sunt Web Store. Dacă doriți să publicați propria extensie Chrome, trebuie să parcurgeți Google și analiza codului lor riguros.

După cum a subliniat atât de clar InfoSecTaylorSwift, Chrome este acum atât de sigur, singura modalitate de a ataca browserul este să a inlocui aceasta.

Recomandări majore pentru echipa Chrome că devin atât de greu să deturnăm Chrome încât, în mod literal, malware-ul trebuie să-l reînlocuiască pentru a ataca eficient.

- SecuriTay (@SwiftOnSecurity) 16 octombrie 2015

Cine se află în spatele ei?

Până acum, știm că eFast Browser are un comportament destul de oribil și știm că este instalat în mod sigur pe calculatoarele oamenilor. Dar cine a făcut-o de fapt?

Un bun punct de plecare este să analizezi certificatul său digital. Acest lucru a fost semnat de „CLARALABSOFTWARE”, cu „clara-labs.com” listat ca nume de domeniu asociat.

Alegerea lor de nume aproape sigur nu a fost un accident. Nu numai că seamănă îndeaproape cu alte companii de tehnologie (cum ar fi ISP-ul britanic Claranet), ci se pare că ceea ce o companie tehnologică legitimă s-ar numi singură.

Am întrebat apoi înregistrarea lor Whois. Aceasta este o înregistrare accesibilă publicului despre cine deține site-ul și conține informațiile de contact ale acestora. Cu toate acestea, este posibil să „renunțați” la Whois folosind un serviciu de ofuscă de la terți, cum ar fi WhoisGuard. Nu este surprinzător, este ceea ce au făcut aici.

Așadar, am decis să vizitez pagina principală a lui Clara Labs (nu vom face legătura direct cu aceasta), pentru a vedea dacă pot găsi informații identificabile. Merită să subliniem că atunci când îl vizitați cu Chrome, Google vă avertizează să nu continuați mai departe și afirmă că este un distribuitor cunoscut de malware.

Când am vizitat, site-ul a fost foarte încordat, datorită traficului generat de imensul interes media pe care l-a văzut în ultimele zile.

Când s-a încărcat în cele din urmă, am fost puțin subfăcut. Cea mai mare parte a conținutului a fost tipul de copie web anevoioasă care este garantată pentru ca ochii să strălucească. S-a arătat mai degrabă despre „îmbogățirea experienței utilizatorului” prin „platforma de anunțuri inteligente”, aproape ca oamenii ar trebui să fie recunoscător.

Mai interesant, vine cu instrucțiuni simple despre cum să dezactivați reclamele încorporate:

Cu toate că, dacă vă aflați în poziția în care l-ați instalat, ar fi mult mai bine să îl dezinstalați în întregime.

Nu existau multe informații de contact pe site. Nu a existat nimic care să spună cine îl execută sau în ce jurisdicție se bazau. Nu a existat niciun număr de contact sau adresă poștală. Acolo a fost o adresă de e-mail, însă. Am luat legătura și am cerut un comentariu.

Voi actualiza această postare dacă răspund, dar nu îmi cresc speranțele.

Eliminarea browserului eFast

Crezi că ai fost infectat? Ei bine, există un test simplu. Tastați „chrome: // chrome” în bara de adrese. Dacă vedeți ceva care spune „Despre eFast”, cu siguranță ați fost infectat.

Dacă nu este acolo, dar mai vedeți un comportament ciudat, problema dvs. ar putea veni dintr-o altă sursă. Descărcați un program anti-malware și faceți o investigație. Avem, de asemenea, câteva sfaturi generice despre cum să faci se ocupă cu browsere deturnate Cum să curățați un browser web deturnatCe este mai frustrant decât lansarea Firefox doar pentru a vedea că pagina dvs. de pornire a fost schimbată fără autorizarea dvs.? Poate aveți chiar și o nouă bara de instrumente strălucitoare. Aceste lucruri sunt întotdeauna utile, nu? Gresit. Citeste mai mult , și în mod specific cum să deblocați Chrome 3 pași esențiali pentru a scăpa de deturnatorii Chrome în minuteAți deschis vreodată browserul ales și ați fost întâmpinați cu o pagină de început cu aspect bizar sau cu o bară de instrumente inestetică lipită în partea de sus a paginii? Restaurați browserul dvs. în formă de vârf. Citeste mai mult .

Dacă sunteți infectat cu eFast, ar trebui să înțelegeți să descărcați MalwareBytes (ceea ce noi prima dată acoperită în 2009 Opriți și ștergeți programele spyware cu malware pentru WindowsEste posibil să nu fie la fel de caracteristică ca Spybot Search and Destroy, care are un număr ridicol de instrumente, dar este o alternativă foarte ușoară, cu o bună acoperire a programelor spyware. Citeste mai mult ). Dezvoltatorii acestui lucru au fost cei care au descoperit eFast, iar antivirusul lor are definițiile corecte pentru a-l elimina.

Ai fost infectat de eFast? Știi pe cineva care a fost? Povestește-mi despre asta în comentariile de mai jos.

Credite imagine:Mâinile lui Diavolul Roșu de Alex Malikov prin Shutterstock