Spoznajte eFast: ta zlonamerna programska oprema nadomešča vaš brskalnik z adware

Oglas

Zlonamerna programska oprema, ki cilja na brskalnik, ni nič novega. Toda zlonamerna programska oprema to nadomešča že obstoječi brskalnik z enim, ki je zasnovan za sledenje gibanjem v spletu, ugrabljanje iskalnega prometa in polnjenje vsake strani z neželenimi oglasi? Ja, to je precej zanimivo.

Brskalnik eFast je odkrila ekipa MalwareBytes pred nekaj dneviin stori vse zgoraj navedeno, in več.

Potegnite eFast One

Morda je najslabše pri brskalniku eFast to, da razen če ste še posebej pozorni, ga morda sploh ne opazite, saj je za prikrivanje potrebno veliko bolečin.

Za začetek je videti in videti kot verodostojen brskalnik Chrome Preprost vodnik za Google ChromeTa uporabniški priročnik za Chrome prikazuje vse, kar morate vedeti o brskalniku Google Chrome. Zajema osnove uporabe brskalnika Google Chrome, ki so pomembne za začetnike. Preberi več , kot je vgrajen v Chromium Browser. V bistvu gre za popolnoma odprtokodno različico Chroma, odstranjene so nekatere zaščitene komponente.

Presenetljivo je, da so razvijalci celo logotip zasnovali tako, da je podoben ikoničnemu Chromu "Spiral".

Presenetljivo. eFast celo odtrga Googlov logotip. pic.twitter.com/3oFF9DIo3K

- Matthew Hughes (@matthewhughes) 19. oktobra 2015

Toda glede na vedenje je zelo podobno kot drugi zlonamerni adware. Začne se z odstranitvijo uradne različice Chroma. Ko ga uporabljate kot brskalnik, bo eFast sledil in oglaševalce vstavil v vsako obiskano spletno stran. Ta bo ugrabil vaš iskalni promet in vas poskušal usmeriti na druge zlonamerne strani.

Povezuje se tudi s širokim smorgasbordom datotek, morda zato, da bi uporabnike spodbudili k večji uporabi. Ti formati so:

• gif
• htm
• html
• jpeg
• jpg
• pdf
• png
• shtml
• webp
• xht
• xhtml

Povezuje se tudi z naslednjimi povezavami URL:

• ftp
• http
• https
• irc
• mailto
• mms
• novice
• nntp
• sms
• smsto
• tel
• urna
• spletna

Motivacije, ki stojijo za brskalnikom eFast, so seveda izključno finančne.

Razvijalci zlonamerne programske opreme so premočnomotivirani iz finančnih razlogov Kaj motivira ljudi za krajo računalnikov? Namig: DenarKriminalci lahko s pomočjo tehnologije zaslužijo denar. Ti to veš. Presenečeni pa bi bili, kako domiselni so lahko, od hekerstva in preprodaje strežnikov do konfiguriranja le-teh kot donosnih rudarjev Bitcoin. Preberi več , in to ni izjema. Dejansko ustvarjalci zaslužijo spodobno količino denarja, saj se njihovi oglasi prikazujejo na vsakem spletnem mestu, ki ga obiščete. Ogromen potencial nezakonitega zaslužka je tisto, kar usmerja razvijalce zlonamerne programske opreme, da ciljajo na brskalnik.

Privlačnost brskalnika

Brskalnik je vedno risal vabljivo tarčo za razvijalce zlonamerne programske opreme, preprosto zaradi tega kako ga uporabljamo in kako pogosto ga uporabljamo. Za mnoge njihova izkušnja z računalnikom v celoti temelji na brskalniku.

Vsaj velika večina nas svoje spletne brskalnike uporablja za družabna omrežja, zabavo in nakupovanje. Poleg tega ga mnogi več uporabljajo za produktivnost v pisarnah, pri čemer so izdelki, kot je Google Drive, temeljito izpodrinili Microsoft Office, Gmail pa je vse, ki sta zamenjala Outlook in Exchange, le zamenjal.

Ker ima brskalnik tako cenjen položaj, je razvijalcem škodljive programske opreme zanimiva priložnost. Na najbolj dober način lahko preprosto vstavijo neželene oglase in ugrabijo iskalni promet, v najslabšem primeru pa lahko ukradejo gesla, poverilnice in bančne podatke.

Google je po njihovem mnenju spoznal grožnje, ki jih predstavlja njihov brskalnik, in se po najboljših močeh potrudil, da bi bil kar najbolj varen.

Vsak zavihek Chrome je tesno nabit s peskom in Google si je močno prizadeval, da bi izjemno težko izvedel prenos datotek. Google je maja letos sprejel odločitev o prepovedi razširitev, ki niso spletne trgovine. Če želite objaviti lastno razširitev za Chrome, mora iti prek Googla in njihove stroge analize kode.

Kot je tako vidno poudaril InfoSecTaylorSwift, je Chrome zdaj tako varen, da je edini način za napad na brskalnik zamenjati to.

Glavni podporniki Chromeove ekipe, da je tako težko ugrabiti Chrome, da ga zlonamerna programska oprema dobesedno mora zamenjati, da lahko učinkovito napade.

- SecuriTay (@SwiftOnSecurity) 16. oktobra 2015

Kdo je za tem?

Zaenkrat vemo, da je brskalnik eFast z nekaj čudovitim vedenjem in vemo, da je nameščen naključno v računalnikih ljudi. Ampak kdo je pravzaprav uspel?

Dobro izhodišče je pogled na njegovo digitalno potrdilo. To je podpisalo "CLARALABSOFTWARE", pri čemer je "clara-labs.com" navedeno ime domene.

Njihova izbira imena skoraj zagotovo ni bila nesreča. Ne le, da je zelo podobna drugim tehnološkim podjetjem (kot je britanski ponudnik internetnih storitev Claranet), ampak tudi zveni, kot bi se imenovala zakonita tehnološka družba.

Nato sem poizvedoval o njihovem zapisu Whois. To je javno dostopen zapis o lastniku spletnega mesta in vsebuje njihove kontaktne podatke. Vendar pa je Whois mogoče "odjaviti" s pomočjo druge storitve zakrivanja, kot je WhoisGuard. To je tisto, kar so storili tukaj.

Zato sem se odločil, da obiščem domačo stran Clara Labs (na to ne bomo neposredno povezali), da vidim, ali najdem kakršne koli prepoznavne podatke. Vredno je poudariti, da Google, ko ga obiščete s Chromom, opozori, da ne nadaljujete, in navaja, da je znan distributer zlonamerne programske opreme.

Ko sem obiskal spletno mesto, sem bil zelo obremenjen, zahvaljujoč prometu, ki ga je ustvaril ogromen medijski interes, ki ga je videl v zadnjih nekaj dneh.

Ko se je končno naložil, sem bil malo podhranjen. Večina vsebine je bila vrsta dolgočasne spletne kopije, za katero zagotovite, da se vaše oči zasutijo. Večinoma se osredotoča na "obogatitev uporabniške izkušnje" prek njihove platforme pametnih oglasov, skoraj kot da bi morali biti ljudje hvaležen.

Še bolj zanimivo pa je, da gre za preprosta navodila, kako onemogočiti vgrajene oglase:

Čeprav ste na položaju, kjer ste ga namestili, bi bilo bolje, da ga v celoti odstranite.

Na spletnem mestu ni bilo veliko kontaktnih podatkov. Nič ni govorilo o tem, kdo jih vodi ali na kateri pristojnosti ima sedež. Ni bilo kontaktne številke ali poštnega naslova. Tam je bil e-poštni naslov. Vzpostavil sem stik in prosil za komentar.

To objavo bom posodobil, če bo odgovoril, vendar ne upam upanje.

Osvobajanje brskalnika eFast

Mislite, da ste se okužili? No, tu je preprost test. V naslovno vrstico vnesite „chrome: // chrome“. Če vidite nekaj o "eFast", ste zagotovo okuženi.

Če je ni, a še vedno opažate nenavadno vedenje, bo morda težava prišla iz drugega vira. Prenesite program za preprečevanje zlonamerne programske opreme in opravite nekaj preiskav. Imamo tudi nekaj splošnih nasvetov, kako to storiti ukvarjajo z ugrabljenimi brskalniki Kako očistiti ugrabljenega spletnega brskalnikaKaj je bolj moteče kot zagnati Firefox, samo da vidite, da je bila vaša domača stran spremenjena brez vašega dovoljenja? Mogoče imate celo novo sijočo orodno vrstico. Te stvari so vedno uporabne, kajne? Napačno. Preberi več in posebej kako odstraniti ugrabitev Chroma 3 bistveni koraki, kako se v nekaj minutah znebiti ugrabiteljev ChromaSte že kdaj odprli svoj brskalnik po lastni izbiri in vas pozdravili z bizarno začetno stranjo ali z grdo orodno vrstico, prilepljeno na vrh strani? Obnovite brskalnik v obliki tip-top. Preberi več .

Če ste okuženi z eFastom, bi bilo pametno, da prenesete MalwareBytes (kar mi prvič zajeto leta 2009 Ustavite in izbrišite vohunsko programsko opremo z malwarebytes za WindowsMorda ni tako obremenjen kot Spybot Search and Destroy, ki ima smešno število orodij, vendar je zelo lahka alternativa z dobro pokritostjo vohunske programske opreme. Preberi več ). Razvijalci tega so bili tisti, ki so odkrili eFast, njihov protivirusni program pa ima pravilne definicije, da ga odstrani.

Ste bili okuženi s strani eFast? Poznate koga, ki je bil? Povejte mi o tem v spodnjih komentarjih.

Slikovni krediti:Rdeče hudičeve roke avtorja Alex Malikov prek Shutterstocka