Reklama

Škodlivý softvér zameraný na prehliadač nie je ničím novým. Ale malware nahrádza už existujúci prehliadač s prehliadačom navrhnutým na sledovanie pohybu online, únos návštevnosti z vyhľadávania a vyplnenie každej stránky nechcenými reklamami? Áno, to je celkom zaujímavé.

Prehliadač eFast bol objavený tímom MalwareBytes pred pár dňami, a to všetko vyššie uvedené, a viac.

Vytiahnutie eFast One

Možno najhoršie na prehliadači eFast je, že pokiaľ nie ste obzvlášť pozorný, možno si ani nevšimnete, že je tam, pretože jeho maskovanie je veľmi bolestivé.

Pre začiatočníkov to vyzerá a vyzerá ako prehliadač Chrome v dobrej viere Jednoduchý sprievodca prehliadačom Google ChromeTáto používateľská príručka prehliadača Chrome zobrazuje všetko, čo potrebujete vedieť o prehliadači Google Chrome. Zahŕňa základy používania prehliadača Google Chrome, ktoré sú dôležité pre všetkých začiatočníkov. Čítaj viac , pretože je postavený na prehliadači Chromium. Toto je v podstate úplne otvorená verzia prehliadača Chrome s odstránenými niektorými chránenými komponentmi.

instagram viewer

Je prekvapujúce, že vývojári dokonca navrhli logo tak, aby sa veľmi podobalo kultovej „špirále“ prehliadača Chrome.

Udivujúce. eFast dokonca odtrhne logo spoločnosti Google. pic.twitter.com/3oFF9DIo3K

- Matthew Hughes (@ matthewhughes) 19. októbra 2015

Ale chovanie je veľmi podobné inému škodlivému adwaru. Začína sa odinštalovaním oficiálnej verzie prehliadača Chrome. Keď ho použijete ako prehliadač, eFast bude sledovať a vkladať reklamy na každú jednu navštívenú webovú stránku. Zničí to vašu návštevnosť z vyhľadávania a pokúsi sa nasmerovať na iné škodlivé stránky.

Taktiež sa spája so širokou škálou formátov súborov, pravdepodobne s cieľom prinútiť používateľov, aby ich viac používali. Sú to tieto formáty:

  • gif
  • htm
  • html
  • jpeg
  • jpg
  • pdf
  • png
  • shtml
  • WebP
  • XHT
  • xhtml

Priradí sa tiež k nasledujúcim priradeniam URL:

  • ftp
  • http
  • https
  • iRC
  • mailto
  • mms
  • správy
  • NNTP
  • sms
  • smsto
  • tel
  • urna
  • webcal

Motivácia prehliadača eFast je, samozrejme, čisto finančná.

Vývojári škodlivého softvéru sú nesmiernemotivovaný finančnými dôvodmi Čo motivuje ľudí k hackovaniu počítačov? Tip: PeniazeZločinci môžu pomocou technológie zarobiť peniaze. Ty to vieš. Boli by ste prekvapení, aký geniálny môžu byť, od hackovania a ďalšieho predaja serverov až po ich rekonfiguráciu ako lukratívnych baníkov bitcoínov. Čítaj viac , a to nie je výnimkou. V skutočnosti stojí za to zarobiť výrobcom slušné množstvo peňazí, pretože ich reklamy sa zobrazujú na každej jednej navštívenej webovej stránke. Obrovský potenciál nelegálneho zarábania peňazí je to, čo vedie vývojárov škodlivého softvéru k zameraniu na prehliadač.

Priťahovanie prehliadača

Prehliadač vždy maľoval lákavý cieľ pre vývojárov škodlivého softvéru jednoducho z dôvodu ako používame ho a ako často používame to. Ich práca s počítačom je pre mnohých založená výlučne v prehliadači.

Prevažná väčšina z nás používa naše webové prehliadače aspoň na sociálne siete, zábavu a nakupovanie. Okrem toho ich oveľa viac využíva produktivita kancelárskych priestorov. Produkty ako Disk Google majú dôkladne nahradený balík Microsoft Office a Gmail majú všetky Outlook okrem Exchange a Exchange.

Pretože prehliadač má takú váženú pozíciu, predstavuje lákavú príležitosť pre vývojárov škodlivého softvéru. V najväčšom možnom prípade môžu jednoducho vložiť nechcené reklamy a uniesť návštevnosť z vyhľadávania, ale v najlepšom prípade môžu ukradnúť heslá, poverenia a bankové informácie.

Spoločnosť Google si na svoj kredit uvedomila hrozby, ktoré predstavuje ich vlastný prehliadač, a urobila všetko pre to, aby bola čo najbezpečnejšia.

Každá karta Chrome je pevne izolovaná v karanténe a spoločnosť Google vynaložila veľké úsilie, aby sa uskutočňovanie sťahovaní z jednotky veľmi sťažilo. V máji tohto roku sa spoločnosť Google rozhodla zakázať rozšírenia mimo internetového obchodu. Ak chcete publikovať svoje vlastné rozšírenie pre prehliadač Chrome, musí prejsť službou Google a podrobnou analýzou kódu.

Ako to InfoSecTaylorSwift tak zdôrazňoval, Chrome je teraz tak bezpečný, jediný spôsob, ako zaútočiť na prehliadač, je vymeniť ono.

Hlavné rekordy tímu prehliadača Chrome je také ťažké, že prehliadač Chrome unesie tak, že by malvér doslovne musieť tento obsah účinne napadnúť.

- SecuriTay (@SwiftOnSecurity) 16. októbra 2015

Kto je za tým?

V súčasnosti vieme, že prehliadač eFast je dodávaný s celkom strašným správaním a vieme, že sa inštaluje tajne do počítačov ľudí. ale kto to vlastne urobil?

Dobrým východiskovým bodom je pozrieť sa na jeho digitálny certifikát. Podpísalo sa to „CLARALABSOFTWARE“ a „clara-labs.com“ je uvedené ako názov pridruženej domény.

Ich výber mena takmer určite nebol náhodou. Nielenže sa veľmi podobá iným technickým spoločnostiam (ako UK ISP Claranet), ale tiež znie ako to, čo by sa nazývala legitímna technologická spoločnosť.

Potom som sa pýtal na ich záznam Whois. Toto je verejne prístupný záznam o tom, kto vlastní web, a obsahuje jeho kontaktné informácie. Je však možné sa odhlásiť od spoločnosti Whois pomocou nejasných služieb tretích strán, napríklad WhoisGuard. Nie je prekvapením, že to urobili tu.

efast-whois

Preto som sa rozhodol navštíviť domovskú stránku Clara Labs (nebudeme na ňu priamo odkazovať), aby som zistil, či nájdem nejaké identifikovateľné informácie. Upozorňujeme, že keď ho navštívite v prehliadači Chrome, spoločnosť Google vás upozorní, aby ste ďalej nepokračovali, a uvádza, že ide o známeho distribútora škodlivého softvéru.

efast varovanie

Keď som navštívil web, bol pod veľkým tlakom, a to vďaka návštevnosti vyvolanej obrovským záujmom médií, ktoré sa zaznamenalo za posledných pár dní.

Keď sa to nakoniec načítalo, bol som trochu ohromený. Väčšinu obsahu tvoril druh únavnej webovej kópie, ktorá zaručí, že vaše oči budú žiariť. Väčšinou sa to týkalo „obohatenia používateľského prostredia“ prostredníctvom ich „platformy inteligentných reklám“, akoby ľudia boli vďačný.

efast-zvýšiť

Čo je zaujímavejšie, prichádza s jednoduchými pokynmi, ako zakázať vstavané reklamy:

efast-inzercia

Aj keď ste na mieste, kde ste ho nainštalovali, radšej by ste ho úplne odinštalovali.

Na webe nebolo veľa kontaktných informácií. Neexistovalo nič, čo by hovorilo o tom, kto to spravoval, ani v akej jurisdikcii sa nachádzali. Neexistovalo žiadne kontaktné číslo ani poštová adresa. tam bol e-mailovú adresu. Spojil som sa a požiadal o komentár.

efast-email

Ak odpovedia, aktualizujem tento príspevok, ale nedostavím svoje nádeje.

Zbavte sa prehliadača eFast

Myslíte si, že ste boli nakazení? Je tu jednoduchý test. Do panela s adresou napíšte „chrome: // chrome“. Ak uvidíte niečo, čo hovorí „O službe eFast“, určite ste boli infikovaní.

Ak tam nie je, ale stále vidíte zvláštne správanie, váš problém môže pochádzať z iného zdroja. Stiahnite si program na odstránenie škodlivého softvéru a vykonajte nejaké vyšetrovanie. Máme tiež niekoľko všeobecných rád, ako to urobiť vysporiadať sa s unesenými prehliadačmi Ako vyčistiť unesený webový prehliadačJe frustrujúcejším ako spustenie prehliadača Firefox len to, že vaša domovská stránka sa bez vášho súhlasu zmenila? Možno máte dokonca nový lesklý panel nástrojov. Tieto veci sú vždy užitočné, však? Zle. Čítaj viac a konkrétne ako uniesť únos prehliadača Chrome 3 základné kroky na odstránenie únoscov prehliadača Chrome v priebehu niekoľkých minútOtvorili ste už niekedy váš prehliadač a uvítali vás bizarné úvodné stránky alebo nevzhľadná lišta nástrojov prilepená k hornej časti stránky? Obnovte svoj prehliadač do špičkového tvaru. Čítaj viac .

Ak ste infikovaní eFastom, mali by ste múdro stiahnuť MalwareBytes (čo my prvýkrát zahrnuté v roku 2009 Zastavenie a odstránenie spyware pomocou malwarebytov pre WindowsNemusí to byť tak funkčné ako Spybot Search and Destroy, ktoré má smiešny počet nástrojov, ale je to veľmi ľahká alternatíva s dobrým pokrytím spywarom. Čítaj viac ). Vývojári toho boli tí, ktorí objavili eFast, a ich antivírusový systém má správne definície, aby ho odstránil.

Infikovali ste eFast? Poznáš niekoho, kto bol? Povedz mi o tom v komentároch nižšie.

Kredity obrázkov:Ruky Red Devil Autor: Alex Malikov prostredníctvom Shutterstock

Matthew Hughes je vývojár a spisovateľ softvéru z anglického Liverpoolu. Málokedy ho nájde bez šálky silnej čiernej kávy v ruke a úplne zbožňuje jeho Macbook Pro a fotoaparát. Jeho blog si môžete prečítať na stránke http://www.matthewhughes.co.uk a sledujte ho na Twitteri na adrese @matthewhughes.