Meet eFast: Ez a rosszindulatú program felváltja böngészőjét Adware-rel

Hirdetés

A böngészőt megcélzó rosszindulatú program nem új. De rosszindulatú helyettesíti egy már létező böngészőt, amelynek célja az online mozgások nyomon követése, a keresési forgalom eltérítése és az egyes oldalak nem kívánt hirdetésekkel való feltöltése? Igen, ez nagyon érdekes.

Az eFast böngészőt a MalwareBytes csapata fedezte fel Néhány nappal ezelőtt, és megteszi a fentiek mindegyikét, és több.

Húzzon egy eFast egyet

Az eFast-böngészőben talán a legrosszabb az, hogy ha nem vagy külön figyelmes, akkor esetleg még nem is veszi észre, hogy ott van, mivel maga az álcázás nagy fájdalmat igényel.

Először is úgy néz ki és érzi magát, mint a jóhiszemű Chrome böngésző A Google Chrome egyszerű útmutatójaEz a Chrome felhasználói útmutató mindent tartalmaz, amit tudnia kell a Google Chrome böngészőről. Ez a Google Chrome használatának alapjait tartalmazza, amelyek minden kezdő számára fontosak. Olvass tovább , mivel a Chromium böngészőre épül. Ez lényegében a Chrome teljesen nyílt forráskódú verziója, néhány szabadalmaztatott alkatrész eltávolítva.

Meglepő módon a fejlesztők még a logót is megtervezték, hogy nagyon hasonlítsanak az ikonikus Chrome “spirál” -ra.

Megdöbbentő. Az eFast még a Google logóját is eltávolítja. pic.twitter.com/3oFF9DIo3K

- Matthew Hughes (@matthewhughes) 2015. október 19

De viselkedés-bölcs módon nagyon hasonlít a többi rosszindulatú hirdető programhoz. A Chrome hivatalos verziójának eltávolításával indul. Amikor böngészőként használja, az eFast nyomon követi és beilleszti a hirdetéseket minden egyes meglátogatott weboldalra. Ez eltéríti a keresési forgalmat, és megpróbálja más rosszindulatú oldalakra irányítani.

Szintén társítja magát egy széles formátumú fájlformátumhoz, talán annak érdekében, hogy a felhasználókat jobban használják. Ezek a formátumok:

• gif
• htm
• html
• jpeg
• jpg
• pdf
• png
• shtml
• webp
• XHT
• xhtml

Ezenkívül társítja magát a következő URL-társításokkal:

• ftp
• http
• https
• irc
• mailto
• mms
• hírek
• nntp
• sms
• smsto
• tel
• urna
• webcal

Az eFast böngésző motivációi természetesen tisztán pénzügyi jellegűek.

Malware fejlesztők túlnyomórésztpénzügyi okok miatt Mi motiválja az embereket a számítógép hackelésére? Tipp: PénzA bűnözők technológiát használhatnak pénzt keresni. Te ismered ezt. Meglepő lenne azonban, hogy milyen ötletesek lehetnek, a kiszolgálók feltörésétől és viszonteladásától kezdve a jövedelmező Bitcoin bányászokká történő átalakításáig. Olvass tovább , és ez sem kivétel. Valójában elegendő pénzt keresni a gyártóknak, mivel hirdetéseik minden látogatott webhelyen megjelennek. A tiltott pénzszerzés hatalmas lehetősége az, ami arra készteti a rosszindulatú programok fejlesztőit, hogy megcélozzák a böngészőt.

A böngésző vonzereje

A böngésző mindig vonzó célt festett a rosszindulatú programok fejlesztőire, egyszerűen azért hogyan használjuk, és milyen gyakran mi használjuk. Sokak számára számítástechnikai tapasztalataik teljes mértékben a böngészőn alapulnak.

Legalábbis többségünk webböngészőinket használja közösségi hálózatokhoz, szórakoztatáshoz és vásárláshoz. Ezen túlmenően még sokan használják, mint az irodai termelékenység érdekében, olyan termékekkel, mint a Google Drive, amelyek teljes mértékben elhagyták a Microsoft Office-ot, és a Gmail, csak az Outlook és az Exchange helyébe lépett.

Mivel a böngésző ilyen tisztelt pozíciót képvisel, vonzó lehetőséget kínál a rosszindulatú programok fejlesztőinek. Leg jóindulatúabban egyszerűen beilleszthetnek nem kívánt hirdetéseket és eltéríthetnek keresési forgalmat, de a legrosszabb esetben is ellophatnak jelszavakat, hitelesítő adataikat és banki információkat.

A Google a hitelképességükre felismerte a saját böngészője fenyegetéseit, és mindent megtett azért, hogy a lehető legbiztonságosabbá tegye.

Minden Chrome lap szorosan homokdobozban van, és a Google nagy erőfeszítéseket tett annak érdekében, hogy rendkívül megnehezítse az egyes letöltések végrehajtását. Ez év májusában a Google úgy döntött, hogy betiltja a nem internetes áruház kiterjesztéseit. Ha közzé szeretné tenni a saját Chrome-kiterjesztését, akkor annak át kell mennie a Google-on és szigorú kód-elemzésen keresztül.

Amint az InfoSecTaylorSwift annyira ügyesen rámutatott, a Chrome most olyan biztonságos, a böngésző támadásának egyetlen módja az, hogy cserélje azt.

Fontos kellékek a Chrome csapata számára, hogy annyira nehéz elrabolni a Chrome-ot, hogy a rosszindulatú szoftvereknek szó szerint ki kell cserélniük a hatékony támadásra.

- SecuriTay (@SwiftOnSecurity) 2015. október 16

Ki mögötte?

Most már tudjuk, hogy az eFast-böngésző nagyon szörnyű viselkedéssel jár, és tudjuk, hogy azt titokban telepítették az emberek számítógépére. De ki készítette el?

Jó kiindulópont a digitális tanúsítvány megnézése. Ezt a „CLARALABSOFTWARE” írta alá, a „clara-labs.com” névvel együtt.

A névválasztásuk szinte biztosan nem volt véletlen. Nem csak nagyon hasonlít más tech-cégekre (mint például az Egyesült Királyság ISP Claranet), hanem úgy hangzik, amit egy legitim tech-cég hívna magának.

Ezután megkérdeztem a Whois-rekordukat. Ez nyilvánosan elérhető nyilvántartás arról, hogy ki birtokolja a webhelyet, és tartalmazza elérhetőségi adatait. Ugyanakkor lehetőség van a „kizárásra” a Whois-ről egy harmadik fél által elpusztított szolgáltatás, például a WhoisGuard használatával. Nem meglepő, hogy ezt tették itt.

Ezért úgy döntöttem, hogy meglátogatom a Clara Labs honlapját (közvetlenül nem akarunk hivatkozni erre), hogy kiderüljön, találhatok-e azonosítható információkat. Érdemes kiemelni, hogy amikor a Chrome-lal ellátogat, a Google figyelmezteti, hogy ne folytassa tovább, és kijelenti, hogy a rosszindulatú programok ismert forgalmazója.

Amikor meglátogattam, a webhely nagyon nehézkes volt, köszönhetően a forgalomnak, amelyet a média iránti óriási érdeklődés váltott ki, amelyet az elmúlt napokban láttak.

Amikor végre megterhelt, egy kicsit alul voltam. A legtöbb tartalom olyan unalmas internetes másolat volt, amely garantáltan meghökkenti a szemét. Leginkább a „felhasználói élmény gazdagításáról” szólt az „intelligens hirdetési platformon” keresztül, szinte úgy, mintha az embereknek hálás.

Még érdekesebb, hogy egyszerű útmutatásokkal szolgál a beépített hirdetések letiltásához:

Bár, ha abban a helyzetben van, ahol telepítette, akkor sokkal jobb lenne, ha teljesen eltávolítja.

A webhelyen nem volt sok elérhetőség. Senki sem mondta, hogy ki működteti, vagy milyen joghatóságon alapulnak. Nem volt elérhetőségi szám vagy postai cím. Ott volt egy e-mail címet. Felvettem a kapcsolatot, és megjegyzést kértem.

Frissíteni fogom ezt a bejegyzést, ha válaszolnak, de nem felejtem el reményem.

Megszabadulni az eFast böngészőből

Gondolod, hogy megfertőződött? Nos, van egy egyszerű teszt. Írja be a „chrome: // chrome” címsort. Ha lát valamit, amelyben az „About eFast” felirat szerepel, akkor határozottan megfertőződött.

Ha nincs ott, de továbbra is furcsa viselkedést tapasztal, akkor problémája más forrásból származhat. Töltse le egy rosszindulatú programok elleni programot, és végezzen néhány vizsgálatot. Van néhány általános tanáccsal arról is, hogyan kell foglalkozni az eltérített böngészőkkel Az eltérített web böngésző tisztításaMi sokkal frusztrálóbb, mint a Firefox elindítása csak annak észlelése érdekében, hogy az Ön honlapja megváltozott az Ön engedélye nélkül? Lehet, hogy van még egy csillogó új eszköztára is. Ezek a dolgok mindig hasznosak, igaz? Rossz. Olvass tovább , és konkrétan hogyan lehet eltávolítani a Chrome-ot 3 alapvető lépés a Chrome-gépeltérítőktől való megszabadulás érdekében percek alattMegnyitotta valaha a választott böngészőt, és bizarr kinézetű kezdőlapdal vagy egy oldal tetejére ragasztott csúnya eszköztárral fogadta? Állítsa vissza a böngészőjét a csúcsminőségű állapotba. Olvass tovább .

Ha az eFast fertőzött, bölcs dolog letölteni a MalwareBytes szoftvert (amit mi is először fedezték fel 2009-ben A spyware leállítása és törlése a Windows Malwarebytes segítségévelLehet, hogy nem annyira megterhelt, mint a Spybot Search and Destroy, amely nevetséges számú eszközzel rendelkezik, de ez egy nagyon könnyű alternatíva jó spyware lefedettséggel. Olvass tovább ). Ennek fejlesztői fedezték fel az eFast-ot, és az anti-vírusuk megfelelő meghatározásokkal rendelkezik az eltávolításhoz.

Fertőzött az eFast? Ismer valakit, aki volt? Mondj nekem az alábbi megjegyzésekben.

Kép kreditek:A Vörös Ördög kezét Alex Malikov a Shutterstockon keresztül