Securitate

Faceți cunoștință cu eFast Acest malware înlocuiește browserul dvs. cu Adware

Faceți cunoștință cu eFast Acest malware înlocuiește browserul dvs. cu Adware / Securitate

Malware care vizează browser-ul nu este nimic nou. Dar malware-ul asta înlocuiește un browser deja existent, cu unul conceput pentru a urmări mișcările online, a distrage traficul de căutare și a umple fiecare pagină cu anunțuri nedorite? Da, asta e destul de interesant.

Browserul eFast a fost descoperit de echipa MalwareBytes cu câteva zile în urmă și face toate cele de mai sus, și altele.

Tragerea unui eFast One

Poate că cel mai rău lucru despre browserul eFast este că, dacă nu ești în mod special de observat, poate că nici nu ai observat că e acolo, deoarece durează foarte mult să se camufleze.

Pentru început, se pare și se simte ca un browser bona fide. Ghidul ușor pentru Google Chrome Ghidul ușor pentru Google Chrome Acest ghid de utilizare Chrome arată tot ce trebuie să știți despre browserul Google Chrome. Acesta acoperă principiile de utilizare a Google Chrome, care sunt importante pentru orice începător. Citiți mai multe, deoarece este construit pe browserul Chromium. Aceasta este, în esență, versiunea complet deschisă a browserului Chrome, cu eliminarea unor componente proprietare.

În mod uimitor, dezvoltatorii au proiectat chiar logo-ul pentru a se asemăna cu Chrome “Spirală”.

Uimitor. eFast chiar se desprinde de pe sigla Google. pic.twitter.com/3oFF9DIo3K

- Matthew Hughes (@matthewhughes) 19 octombrie 2015

Dar comportament-înțelept, este foarte asemănător cu alte adware malware. Începe prin dezinstalarea versiunii oficiale a browserului Chrome. Când îl folosiți ca browser, eFast va urmări și va insera anunțuri în fiecare pagină Web pe care o vizitați. Acesta va deturna traficul de căutare și va încerca să vă direcționeze către alte pagini rău intenționate.

De asemenea, se asociază cu un format mare de formate de fișiere, probabil pentru a determina utilizatorii să o folosească mai mult. Aceste formate sunt:

  • gif
  • htm
  • html
  • jpeg
  • jpg
  • pdf
  • png
  • shtml
  • WebP
  • XHT
  • xhtml

De asemenea, se asociază cu următoarele asociații de adrese URL:

  • ftp
  • http
  • https
  • irc
  • mailto
  • mms
  • știri
  • NNTP
  • mesaj
  • smsto
  • tel
  • urnă
  • webcal

Motivațiile din spatele browserului eFast sunt, desigur, pur financiare.

Dezvoltatorii de malware sunt apăsător motivați din motive financiare Ce motivează oamenii să compromită computerele? Sugestie: bani Ce motivează oamenii să hackească calculatoarele? Sugestie: Criminalii de bani pot folosi tehnologia pentru a face bani. Stii asta. Dar ați fi surprinși cât de ingenioși pot fi, de la hacking și revanzarea serverelor pentru a le reconfigura ca mineri Bitcoin lucrativi. Citiți mai multe, iar acest lucru nu face excepție. De fapt, merită să câștigi producătorii o sumă decentă de bani, anunțurile lor fiind afișate pe fiecare site web pe care îl vizitezi. Extensia potențialului de a realiza bani ilegali este ceea ce îi determină pe dezvoltatorii de programe malware să vizeze browserul.

Atragerea browserului

Browserul a pictat întotdeauna o țintă tentantă pentru dezvoltatorii malware, pur și simplu din cauza Cum îl folosim și cât de des o folosim. Pentru mulți, experiența lor de calcul se bazează exclusiv pe browser.

Cel puțin, marea majoritate dintre noi folosim browserele noastre web pentru rețele sociale, divertisment și cumpărături. Dincolo de asta, mulți alții o folosesc ca și pentru productivitatea biroului, cu produse precum Google Drive care au înlocuit temeinic Microsoft Office, iar Gmail le-a înlocuit toate cu Outlook și Exchange.

Deoarece browser-ul deține o poziție atât de importantă, acesta oferă o oportunitate de a atrage atenția dezvoltatorilor de programe malware. În cazul celor mai buni, pot să introducă anunțuri nedorite și să-și deturneze traficul de căutare, dar în cel mai rău caz, pot fura parole, acreditări și informații bancare.

Google, pentru creditul lor, și-au dat seama de amenințările pe care le prezintă propriul browser și au făcut tot ce-i stă în putință pentru ao face cât mai sigur.

Fiecare fila Chrome este strâns cu nisip, iar Google a făcut mari eforturi pentru a face extrem de greu să aibă loc descărcarea prin descărcare. În luna mai a acestui an, Google a luat decizia de a interzice extensiile din Magazinul non-Web. Dacă doriți să publicați extensia proprie Chrome, trebuie să treceți prin Google și analiza riguroasă a codului.

Asa cum a subliniat InfoSecTaylorSwift, Chrome este acum atat de sigur, singurul mod de a ataca browserul este a inlocui aceasta.

Recuzită majoră pentru echipa Chrome că devine din ce în ce mai greu să-l aducă pe Chrome că malware-ul trebuie să-l repare literalmente să atace efectiv.

- SecuriTay (@SwiftOnSecurity) 16 octombrie 2015

Cine este în spatele ei?

Până acum, știm că browser-ul eFast vine cu un comportament destul de îngrozitor și știm că acesta este instalat pe ascuns pe calculatoarele oamenilor. Dar care a făcut-o?

Un bun punct de plecare este să te uiți la certificatul său digital. Acest lucru a fost semnat de către “CLARALABSOFTWARE”, cu “clara-labs.com” enumerate ca nume de domeniu asociat.

Alegerea lor de nume aproape sigur nu a fost un accident. Nu numai că seamănă foarte mult cu alte companii de tehnologie (cum ar fi ISP Claranet din Marea Britanie), ci și cu ceea ce s-ar numi o companie tehnologică legitimă.

Apoi am interogat înregistrarea lor Whois. Aceasta este o înregistrare accesibilă publicului despre cine deține site-ul și conține informațiile de contact ale acestuia. Cu toate acestea, este posibil să “a renunța” din Whois prin utilizarea unui serviciu de confuzie terț, cum ar fi WhoisGuard. Nu e de mirare că asta au făcut aici.

Deci, am decis să vizitez pagina de pornire a Clara Labs (nu o vom lega direct), pentru a vedea dacă pot găsi informații care pot fi identificate. Merită să subliniem faptul că, atunci când o vizitați cu Chrome, Google vă avertizează să nu continuați și spuneți că este un distribuitor cunoscut de malware.

Când am vizitat, site-ul a fost foarte supărat, datorită traficului generat de imensul interes pentru mass-media pe care l-am văzut în ultimele zile.

Când a fost încărcat în cele din urmă, am fost puțin copleșit. Cea mai mare parte a conținutului a fost tipul de copie plictisitoare de pe web care este garantată pentru a vă face să strălucească ochii. Era mai mult decât atât “îmbogățind experiența utilizatorului” prin intermediul lor “platforma de anunțuri inteligente”, aproape ca și cum oamenii ar trebui să fie recunoscător.

Mai interesant, vine cu instrucțiuni simple despre cum să dezactivați anunțurile încorporate:

Cu toate acestea, dacă sunteți în poziția în care ați instalat-o, ar fi mai bine să o dezinstalați în întregime.

Nu au fost multe informatii de contact pe site. Nu a existat nimic care să spună cine a condus-o sau a cărui jurisdicție se afla. Nu a existat nici un număr de contact sau o adresă poștală. Acolo a fost o adresă de e-mail, totuși. Am luat legătura și am cerut un comentariu.

Voi actualiza această postare dacă vă răspund, dar nu-mi primesc speranțele.

Scapa de browserul eFast

Crezi că ai fost infectat? Ei bine, este un test simplu. Tip “crom: // crom” în bara de adrese. Dacă vedeți ceva care spune “Despre eFast”, atunci ați fost cu siguranță infectați.

Dacă nu este acolo, dar încă mai vedeți un comportament ciudat, problema dvs. ar putea proveni dintr-o altă sursă. Descărcați un program anti-malware și faceți investigații. De asemenea, avem câteva sfaturi generice despre cum să se ocupe de browserele deturnate Cum de a curăța un browser web deturnat Cum de a curăța un browser web deturnat Ce este mai frustrant decât lansarea Firefox numai pentru a vedea că pagina dvs. de pornire a fost modificată fără autorizația dvs.? Poate că ați primit chiar și o nouă bara de instrumente strălucitoare. Aceste lucruri sunt întotdeauna utile, nu? Gresit. Citiți mai multe și în special modul în care să vă abuzeze de Chrome 3 Pași esențiali pentru a scăpa de hoțarii Chrome în câteva minute 3 pași esențiali pentru a scăpa de hoțarii Chrome în minute Ați deschis vreodată browser-ul dvs. de alegere și a fost întâmpinat cu un start bizar pagină sau o bară de instrumente inestetică lipită în partea de sus a paginii? Restaurați browser-ul dvs. în formă de vârf. Citeste mai mult .

Dacă sunteți infectat cu eFast, ar fi înțelept să descărcați MalwareBytes (pe care am acoperit-o pentru prima oară în 2009 Stop & Șterge Spyware cu Malwarebytes pentru Windows Stop & Șterge Spyware cu Malwarebytes pentru Windows Este posibil să nu fie la fel de încărcat ca Spybot Search și Destroy, care are un număr ridicol de instrumente, dar este o alternativă foarte ușoară, cu o bună acoperire spyware. Dezvoltatorii au fost cei care au descoperit eFast, iar antivirusul lor are definițiile corecte pentru ao elimina.

Ai fost infectat de eFast? Știi pe cineva care a fost? Spuneți-mi despre asta în comentariile de mai jos.

Credite de imagine: Mâinile Red Devil de Alex Malikov prin Shutterstock

Explorați mai multe despre: Malware.