Запознайте се с eFast: Този зловреден софтуер ЗАМЕНА браузъра ви с Adware

реклама

Зловредният софтуер, насочен към браузъра, не е нищо ново. Но злонамерен софтуер това заменя вече съществуващ браузър с такъв, предназначен да проследява движенията в мрежата, да отвлича трафика за търсене и да запълва всяка страница с нежелани реклами? Да, това е доста интересно.

Браузърът eFast беше открит от екипа на MalwareBytes преди няколко днии прави всичко по-горе, и още.

Издърпване на eFast One

Може би най-лошото от eFast браузъра е, че ако не сте особено наблюдателни, може дори да не забележите, че е там, тъй като са необходими големи мъки, за да се маскирате.

За начало изглежда и изглежда като добросъвестен браузър Chrome Лесното ръководство за Google ChromeТова ръководство за потребители на Chrome показва всичко, което трябва да знаете за браузъра Google Chrome. Тя обхваща основите на използването на Google Chrome, което е важно за всеки начинаещ. Прочетете още , както е вграден в Chromium Browser. По същество това е изцяло отворената версия на Chrome, с премахнати някои собствени компоненти.

Удивително е, че разработчиците дори са проектирали логото, за да наподобяват на емблематичния Chrome „Спирала“.

Удивителна. eFast дори откъсва логото на Google. pic.twitter.com/3oFF9DIo3K

- Матю Хюз (@matthewhughes) 19 октомври 2015 г.

Но по отношение на поведението, той е много подобен на друг зловреден рекламен софтуер. Започва с деинсталиране на официалната версия на Chrome. Когато го използвате като браузър, eFast ще проследява и вмъква реклами във всяка една уеб страница, която посещавате. Той ще отвлече трафика ви за търсене и ще се опита да ви насочи към други злонамерени страници.

Той също така се асоциира с широк смислосборд на файлови формати, може би за да накара потребителите да го използват повече. Тези формати са:

• GIF
• HTM
• HTML
• JPEG
• JPG
• PDF
• PNG
• shtml
• WebP
• XHT
• XHTML

Той също така се асоциира със следните URL асоциации:

• FTP
• HTTP
• HTTPS
• IRC
• за mailto
• MMS
• Новини
• NNTP
• СМС
• smsto
• тел
• урна
• webcal

Мотивациите зад браузъра eFast са, разбира се, чисто финансови.

Разработчици на зловреден софтуер са поразителномотивирани от финансови причини Какво мотивира хората да хакнат компютри? Съвет: ПариПрестъпниците могат да използват технология, за да печелят пари. Ти знаеш това. Но ще бъдете изненадани колко изобретателни могат да бъдат те, от хакване и препродажба на сървъри до преконфигуриране като доходоносни Bitcoin миньори. Прочетете още , и това не е изключение. Всъщност това е да спечелите на производителите прилична сума пари, тъй като рекламите им се показват на всеки отделен уебсайт, който посещавате. Огромният потенциал за незаконно печелене на пари е това, което кара разработчиците на зловреден софтуер да се насочат към браузъра.

Привличането на браузъра

Браузърът винаги е рисувал примамлива цел за разработчици на зловреден софтуер, просто поради това как ние го използваме и колко често ние го използваме. За мнозина техният опит с изчисления се базира изцяло в браузъра.

Най-малкото, по-голямата част от нас използват нашите уеб браузъри за социални мрежи, забавления и пазаруване. Отвъд това, много повече го използват за продуктивност в офиса, като продукти като Google Drive старателно са заместили Microsoft Office, а Gmail са заместили Outlook и Exchange, освен всички.

Тъй като браузърът заема такава уважавана позиция, той представлява примамлива възможност за разработчиците на зловреден софтуер. В най-доброжелателния си вид те могат просто да вмъкнат нежелани реклами и да отвлекат трафик за търсене, но в най-лошия случай те могат да откраднат пароли, идентификационни данни и банкова информация.

Google, за тяхно признание, осъзнаха заплахите, отправени към собствения си браузър, и направиха всичко възможно, за да го направят максимално сигурен.

Всеки раздел на Chrome е плътно пясъчен и Google полага големи усилия, за да направи изключително трудно да се осъществят изтегляния с диск. През май тази година Google взе решение да забрани разширенията, които не са уебсайтове. Ако искате да публикувате собственото си разширение за Chrome, той трябва да премине през Google и техния строг анализ на кода.

Както InfoSecTaylorSwift толкова ясно подчерта, Chrome вече е толкова сигурен, че единственият начин да атакува браузъра е да замени то.

Основен реквизит на екипа на Chrome, че е толкова трудно да отвлече Chrome, че зловредният софтуер буквално трябва да го замени, за да атакува ефективно.

- SecuriTay (@SwiftOnSecurity) 16 октомври 2015 г.

Кой стои зад него?

Към момента знаем, че браузърът eFast идва с доста ужасно поведение и знаем, че той се инсталира скрито на компютрите на хората. Но кой всъщност го е направил?

Добра отправна точка е да погледнете цифровия му сертификат. Това е подписано от „CLARALABSOFTWARE“, като „clara-labs.com“ е посочено като свързано име на домейн.

Изборът на име почти със сигурност не е бил случайност. Той не само прилича много на други технологични компании (като UK ISP Claranet), но и звучи като онова, което законната технологична компания би се нарекла.

Тогава запитах записите им в Whois. Това е публично достъпен запис на собственика на сайта и съдържа тяхната информация за контакт. Възможно е обаче „да се откажете“ от Whois, като използвате услуга на обфуксация на трети страни, като WhoisGuard. Не е изненадващо, че това са направили тук.

Затова реших да посетя началната страница на Лаборатория Клара (няма да свързваме директно към нея), за да видя дали мога да намеря някаква идентифицируема информация. Струва си да се отбележи, че когато го посещавате с Chrome, Google ви предупреждава да не продължавате повече и заявява, че е известен разпространител на зловреден софтуер.

Когато го посетих, сайтът беше под напрежение, благодарение на трафика, генериран от огромния медиен интерес, който се наблюдава през последните няколко дни.

Когато най-накрая се зареди, бях малко недоволен. По-голямата част от съдържанието беше вида на досадно уеб копие, което гарантирано прави очите ви остъклени. Най-вече се занимава с „обогатяване на потребителското изживяване“ чрез тяхната „платформа за интелигентни реклами“, почти сякаш хората трябва да бъдат благодарен.

По-интересното е, че идват с прости инструкции как да деактивирате вградените реклами:

Въпреки че, ако сте в положението, на което сте го инсталирали, ще бъде много по-добре да го деинсталирате изцяло.

Нямаше много информация за контакт на сайта. Нямаше нищо, което да казва кой е управлявал или на каква юрисдикция са базирани. Нямаше номер за контакт или пощенски адрес. Там беше имейл адрес обаче. Свързах се и помолих за коментар.

Ще актуализирам тази публикация, ако отговорят, но не получавам надеждите си.

Освобождаване от eFast браузър

Мислите ли, че сте се заразили? Е, има прост тест. Въведете „chrome: // chrome“ в адресната лента. Ако видите нещо, което казва „За eFast“, определено сте заразени.

Ако не е там, но все още виждате странно поведение, проблемът ви може да дойде от друг източник. Изтеглете анти-злонамерен софтуер и направете известно разследване. Имаме и някои общи съвети как да го направите се справят със отвлечени браузъри Как да почистите отвлечен уеб браузърКакво по-разочароващо от пускането на Firefox само за да видите, че началната ви страница е променена без вашето разрешение? Може би дори имаш лъскава нова лента с инструменти. Тези неща са винаги полезни, нали? Грешен. Прочетете още и конкретно как да отвлечете Chrome 3 основни стъпки, за да се отървете от похитителите на Chrome за минутиНякога отваряли ли сте браузъра си по избор и сте били посрещнати с причудливо изглеждаща начална страница или със зловеща лента с инструменти, залепена в горната част на страницата? Възстановете вашия браузър до горната форма. Прочетете още .

Ако сте заразени с eFast, би било разумно да изтеглите MalwareBytes (което ние за първи път обхванат през 2009 г. Спиране и изтриване на шпионски софтуер с Malwarebytes за WindowsТой може да не е толкова натоварен с функциите, колкото Spybot Search and Destroy, който има смешен брой инструменти, но е много лека алтернатива с добро покритие от шпионски софтуер. Прочетете още ). Разработчиците на това бяха тези, които откриха eFast и техният антивирус има правилните определения, за да го премахне.

Били ли сте заразени от eFast? Познавате ли някой, който е бил? Разкажете ми за това в коментарите по-долу.

Кредити за изображения:Ръцете на Червения дявол от Алекс Маликов чрез Shutterstock