Mød eFast Denne malware ERSTATER din browser med Adware

  • Mark Lucas
  • 0
  • 2594
  • 424
Reklame

Malware, der er målrettet mod browseren, er ikke noget nyt. Men malware der erstatter en allerede eksisterende browser med en, der er designet til at spore online bevægelser, kapre søgetrafik og udfylde hver side med uønskede annoncer? Ja, det er ret interessant.

EFast-browseren blev opdaget af MalwareBytes-teamet for et par dage siden, og det gør alt det ovenstående, og mere.

Trækker en eFast One

Det værste ved eFast Browser er måske, at medmindre du er særlig opmærksom, måske du ikke engang bemærker, at den er der, da det kræver store smerter at kamuflere sig selv.

Til at begynde med ser det ud og føles som den trofaste Chrome-browser. Den nemme guide til Google Chrome Den nemme guide til Google Chrome Denne Chrome-brugervejledning viser alt, hvad du har brug for at vide om Google Chrome-browseren. Det dækker det grundlæggende ved at bruge Google Chrome, der er vigtigt for enhver begyndere. , som det er bygget på Chromium Browser. Dette er i det væsentlige den fuldstændige open source-version af Chrome, med nogle proprietære komponenter fjernet.

Forbløffende har udviklerne endda designet logoet til at ligne den ikoniske Chrome “Spiralformet”.

Forbavsende. eFast slipper endda fra Googles logo. pic.twitter.com/3oFF9DIo3K

- Matthew Hughes (@matthewhughes) 19. oktober 2015

Men adfærdsmæssigt er det meget lig med anden ondsindet adware. Det starter med at afinstallere den officielle version af Chrome. Når du bruger den som en browser, sporer eFast og indsætter reklamer på hver eneste webside, du besøger. Det kaprer din søgetrafik og forsøger at dirigere dig til andre ondsindede sider.

Det forbinder sig også med et bredt smorgasbord af filformater, måske for at få brugere til at bruge det mere. Disse formater er:

  • gif
  • htm
  • html
  • jpeg
  • jpg
  • pdf
  • png
  • shtml
  • WebP
  • XHT
  • xhtml

Det knytter sig også til følgende URL-foreninger:

  • ftp
  • http
  • https
  • irc
  • mailto
  • mms
  • nyheder
  • NNTP
  • sms
  • smsto
  • tel
  • urne
  • webcal

Motivationerne bag eFast-browseren er naturligvis rent økonomiske.

Malware-udviklere er overvældende motiveret af økonomiske grunde Hvad motiverer folk til at hacke computere? Tip: Penge Hvad motiverer folk til at hacke computere? Tip: Penge Kriminelle kan bruge teknologi til at tjene penge. Du ved det. Men du vil blive overrasket over, hvor geniale de kan være, fra at hacking og videresælge servere til at konfigurere dem som lukrative Bitcoin-minearbejdere. , og dette er ingen undtagelse. Faktisk står det for at tjene producenterne en anstændig mængde kontanter, da deres annoncer vises på hvert eneste websted, du besøger. Det store potentiale for ulovlig penge at tjene er, hvad der driver malware-udviklere til at målrette browseren.

Attraktionen af ​​browseren

Browseren har altid malet et lokkende mål for malware-udviklere, simpelthen på grund af hvordan vi bruger det, og hvor ofte vi bruger det. For mange er deres computeroplevelse helt baseret i browseren.

I det mindste bruger langt de fleste af os vores webbrowsere til socialt netværk, underholdning og shopping. Derudover bruger mange flere det som til kontorproduktivitet, da produkter som Google Drive grundigt har erstattet Microsoft Office, og Gmail har alt undtagen erstattet Outlook og Exchange.

Da browseren har en sådan anset position, giver den en lokkende mulighed for malware-udviklere. På deres mest godartede kan de blot indsætte uønskede annoncer og kapre søgetrafik, men som værst kan de stjæle adgangskoder, legitimationsoplysninger og bankoplysninger.

Google, til deres ære, har indset truslerne mod deres egen browser og har gjort deres bedste for at gøre det så sikkert som muligt.

Hver Chrome-fane er tæt sandkasset, og Google har gjort store smerter for at gøre det ekstremt svært for drev-ved-downloads at finde sted. I maj i år traf Google beslutningen om at forbyde udvidelser, der ikke er webshop. Hvis du vil offentliggøre din egen Chrome-udvidelse, skal den gå gennem Google og deres strenge kodeanalyse.

Som InfoSecTaylorSwift så opmærksomt påpegede, er Chrome nu så sikkert, den eneste måde at angribe browseren er at erstatte det.

Største forslag til Chrome-teamet om, at det bliver så svært at kapre Chrome, at malware bogstaveligt talt skal _placere det_ for effektivt at angribe.

- SecuriTay (@SwiftOnSecurity) 16. oktober 2015

Hvem står bag det?

På nuværende tidspunkt ved vi, at eFast-browseren kommer med nogen ret forfærdelig opførsel, og vi ved, at den installeres uhyggeligt på folks computere. Men der faktisk lavede det?

Et godt udgangspunkt er at se på dets digitale certifikat. Dette er underskrevet af “CLARALABSOFTWARE”, med “clara-labs.com” angivet som det tilknyttede domænenavn.

Deres valg af navn var næsten bestemt ikke en ulykke. Ikke kun ligner det tæt på andre teknologivirksomheder (som den britiske ISP Claranet), det lyder også som hvad et legitimt techfirma ville kalde sig selv.

Derefter forespurgte jeg deres Whois-rekord. Dette er en offentligt tilgængelig registrering af, hvem der ejer webstedet og indeholder deres kontaktoplysninger. Det er dog muligt “opt-out” af Whois ved hjælp af en tredjeparts tilsløringstjeneste, som f.eks. WhoisGuard. Det er ikke overraskende, hvad de har gjort her.

Så jeg besluttede at besøge Clara Labs hjemmeside (vi vil ikke linke direkte til den) for at se, om jeg kunne finde nogen identificerbare oplysninger. Det er værd at påpege, at når du besøger det med Chrome, advarer Google dig om ikke at fortsætte videre og anfører, at det er en kendt distributør af malware.

Da jeg besøgte, var stedet meget belastet takket være den trafik, der blev genereret af den enorme medieinteresse, det er set de sidste par dage.

Da det omsider blev fyldt, blev jeg lidt undervældet. Det meste af indholdet var den type kedelige webkopi, der garanteres får dine øjne til at glasere. Det spredte det meste ved omkring “berigende brugeroplevelsen” gennem deres “smart annoncer platform”, næsten som om folk skulle være taknemmelig.

Mere interessant, det kommer med enkle instruktioner om, hvordan du deaktiverer de indbyggede annoncer:

Skønt du er i den position, hvor du har det installeret, ville du være meget bedre til at afinstallere det helt.

Der var ikke meget kontaktoplysninger på webstedet. Der var ikke noget, der sagde, hvem der kørte det, eller hvilken jurisdiktion de var baseret i. Der var intet kontaktnummer eller postadresse. der var dog en e-mail-adresse. Jeg har kontaktet og bedt om en kommentar.

Jeg opdaterer dette indlæg, hvis de svarer, men jeg får ikke mine forhåbninger op.

Slip af eFast-browseren

Tror du, at du er blevet smittet? Der er en simpel test. Type “chrome: // krom” ind i adresselinjen. Hvis du ser noget der siger “Om eFast”, så er du bestemt blevet inficeret.

Hvis det ikke er der, men du stadig ser mærkelig opførsel, kan dit problem komme fra en anden kilde. Download et anti-malware-program, og udfør nogle undersøgelser. Vi har også nogle generelle råd om, hvordan man håndterer kaprede browsere Sådan renses en kapret webbrowser Sådan renses en kapret webbrowser Hvad er mere frustrerende end at starte Firefox kun for at se, at din hjemmeside er ændret uden din tilladelse? Måske har du endda fået en skinnende ny værktøjslinje. Disse ting er altid nyttige, ikke? Forkert. , og specifikt, hvordan man fjerner Chrome-væsentlige trin for at slippe af med Chrome-kaprere på få minutter 3 Væsentlige trin for at slippe af med Chrome-kaprere på få minutter Har du nogensinde åbnet din valgte browser og blev mødt med en bisarr udseende startside eller en grimme værktøjslinje limet øverst på siden? Gendan din browser til tip-top form. .

Hvis du er inficeret med eFast, ville du være klog at downloade MalwareBytes (som vi først dækkede i 2009 Stop & Delete Spyware With Malwarebytes for Windows Stop & Delete Spyware With Malwarebytes for Windows Det er måske ikke så funktionsladet som Spybot Search og Destroy, som har et latterligt antal værktøjer, men det er et meget let alternativ med god spyware-dækning.) Udviklerne af dette var dem, der opdagede eFast, og deres antivirus har de korrekte definitioner for at fjerne det.

Blev du inficeret af eFast? Kender der nogen der var? Fortæl mig om det i kommentarerne herunder.

Billedkreditter: Red Devil's hands af Alex Malikov via Shutterstock




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.