Strona główna Bezpieczeństwo Poznaj eFast To złośliwe oprogramowanie zastępuje przeglądarkę za pomocą oprogramowania reklamowego

Poznaj eFast To złośliwe oprogramowanie zastępuje przeglądarkę za pomocą oprogramowania reklamowego

  • Owen Little
  • 0
  • 4811
  • 1289
Reklama

Złośliwe oprogramowanie atakujące przeglądarkę nie jest niczym nowym. Ale to złośliwe oprogramowanie zastępuje istniejąca przeglądarka z funkcją do śledzenia ruchów online, przejmowania ruchu związanego z wyszukiwaniem i wypełniania każdej strony niechcianymi reklamami? Tak, to całkiem interesujące.

Przeglądarka eFast została odkryta przez zespół MalwareBytes kilka dni temu i robi to wszystko powyżej, i więcej.

Ciągnięcie eFast One

Być może najgorszą rzeczą w eFast Browser jest to, że jeśli nie jesteś szczególnie spostrzegawczy, możesz nawet nie zauważyć, że tam jest, ponieważ bardzo trudny jest sam kamuflaż.

Na początek wygląda i działa jak prawdziwa przeglądarka Chrome Prosty przewodnik po Google Chrome Prosty przewodnik po Google Chrome Ten przewodnik użytkownika Chrome pokazuje wszystko, co musisz wiedzieć o przeglądarce Google Chrome. Obejmuje podstawy korzystania z Google Chrome, które są ważne dla każdego początkującego. , ponieważ jest zbudowany w przeglądarce Chromium. Jest to zasadniczo całkowicie otwarta wersja Chrome z usuniętymi niektórymi zastrzeżonymi komponentami.

Co zaskakujące, twórcy zaprojektowali nawet logo tak, aby przypominało kultowego Chrome “Spirala”.

Zadziwiający. eFast nawet zrywa logo Google. pic.twitter.com/3oFF9DIo3K

- Matthew Hughes (@matthewhughes) 19 października 2015 r

Ale pod względem zachowania jest bardzo podobny do innych złośliwych programów reklamowych. Zaczyna się od odinstalowania oficjalnej wersji Chrome. Gdy używasz go jako przeglądarki, eFast będzie śledził i wstawiał reklamy na każdej odwiedzanej stronie. Spowoduje to przejęcie ruchu związanego z wyszukiwaniem i próba przekierowania do innych złośliwych stron.

Kojarzy się również z szerokim obszarem formatów plików, być może po to, by zachęcić użytkowników do częstszego korzystania z niego. Te formaty to:

  • gif
  • htm
  • HTML
  • jpeg
  • jpg
  • pdf
  • png
  • shtml
  • webp
  • xht
  • xhtml

Skojarzy się również z następującymi powiązaniami adresów URL:

  • ftp
  • http
  • https
  • irc
  • mailto
  • mms
  • Aktualności
  • nntp
  • sms
  • smsto
  • tel
  • urna
  • webcal

Motywacje związane z przeglądarką eFast mają oczywiście charakter wyłącznie finansowy.

Twórcami złośliwego oprogramowania są przemożnie motywowane względami finansowymi Co motywuje ludzi do hakowania komputerów? Wskazówka: pieniądze, które motywują ludzi do hakowania komputerów? Wskazówka: przestępcy pieniężni mogą wykorzystywać technologię do zarabiania pieniędzy. Wiesz o tym. Ale zdziwiłbyś się, jak pomysłowe mogą być, od hakowania i odsprzedaży serwerów po rekonfigurację ich jako lukratywnych górników Bitcoin. i nie jest to wyjątkiem. W rzeczywistości zarabia twórcom przyzwoitą ilość gotówki, ponieważ ich reklamy są wyświetlane na każdej odwiedzanej stronie. Ogromny potencjał nielegalnego zarabiania pieniędzy zmusza twórców szkodliwego oprogramowania do atakowania przeglądarki.

Atrakcja przeglądarki

Przeglądarka zawsze malowała kuszący cel dla twórców szkodliwego oprogramowania, tylko z tego powodu w jaki sposób korzystamy z niego i jak często używamy tego. Dla wielu ich wrażenia z korzystania z komputera są całkowicie oparte na przeglądarce.

Przynajmniej ogromna większość z nas korzysta z naszych przeglądarek internetowych do sieci społecznościowych, rozrywki i zakupów. Poza tym wielu innych korzysta z niego jak z produktywności biurowej, a produkty takie jak Dysk Google całkowicie wyparły pakiet Microsoft Office, a Gmail całkowicie zastąpił Outlooka i Exchange.

Ponieważ przeglądarka zajmuje tak cenioną pozycję, stanowi kuszącą okazję dla twórców szkodliwego oprogramowania. W najgorszym przypadku mogą po prostu wstawiać niechciane reklamy i przejmować ruch związany z wyszukiwaniem, ale w najgorszym przypadku mogą kraść hasła, dane uwierzytelniające i informacje bankowe.

Google, ku ich uznaniu, zdał sobie sprawę z zagrożeń, jakie stanowią dla własnej przeglądarki i dołożył wszelkich starań, aby było to jak najbezpieczniejsze.

Każda karta Chrome jest ściśle zamknięta w piaskownicy, a Google bardzo się starało, aby niezwykle trudno było przeprowadzić pobieranie przez dysk. W maju tego roku Google podjął decyzję o zakazie rozszerzeń do sklepu innego niż Web Store. Jeśli chcesz opublikować własne rozszerzenie Chrome, musisz przejść przez Google i ich rygorystyczną analizę kodu.

Jak to wyraźnie zauważył InfoSecTaylorSwift, Chrome jest teraz tak bezpieczny, że jedynym sposobem na zaatakowanie przeglądarki jest zastąpić to.

Główne argumenty dla zespołu Chrome, że tak trudno jest porwać Chrome, że złośliwe oprogramowanie dosłownie musi je zastąpić, aby skutecznie atakować.

- SecuriTay (@SwiftOnSecurity) 16 października 2015 r

Kto za tym stoi?

Wiemy już, że eFast Browser ma dość przerażające zachowanie i wiemy, że jest ukradkowo instalowany na komputerach ludzi. Ale kto to zrobił?

Dobrym punktem wyjścia jest przyjrzenie się jego certyfikatowi cyfrowemu. Zostało to podpisane przez “OPROGRAMOWANIE CLARALABSOFT”, z “clara-labs.com” wymienione jako powiązana nazwa domeny.

Ich wybór nazwy prawie na pewno nie był przypadkiem. Nie tylko bardzo przypomina inne firmy technologiczne (takie jak brytyjski ISP Claranet), ale także brzmi jak to, co legalna firma technologiczna nazwałaby sobą.

Następnie zapytałem ich rekord Whois. Jest to publicznie dostępny zapis, kto jest właścicielem witryny i zawiera dane kontaktowe. Jednak jest to możliwe “zrezygnować” Whois za pomocą zewnętrznej usługi zaciemniania, takiej jak WhoisGuard. Nic dziwnego, że właśnie to tutaj zrobili.

Postanowiłem więc odwiedzić stronę główną Clara Labs (nie zamierzamy bezpośrednio do niej linkować), aby sprawdzić, czy mogę znaleźć jakieś możliwe do zidentyfikowania informacje. Warto zauważyć, że odwiedzając go w Chrome, Google ostrzega, aby nie kontynuować, i stwierdza, że ​​jest znanym dystrybutorem złośliwego oprogramowania.

Kiedy odwiedziłem, strona była bardzo obciążona dzięki ruchowi generowanemu przez ogromne zainteresowanie mediów, które było widoczne w ciągu ostatnich kilku dni.

Kiedy w końcu się załadowałem, byłem trochę rozczarowany. Większość treści była rodzajem żmudnej kopii internetowej, która gwarantuje, że twoje oczy będą błyszczały. W większości było to obrzydliwe “wzbogacenie doświadczenia użytkownika” Przez ich “platforma inteligentnych reklam”, prawie tak, jak ludzie powinni być wdzięczny.

Co ciekawsze, zawiera proste instrukcje, jak wyłączyć wbudowane reklamy:

Chociaż jeśli jesteś w pozycji, w której został zainstalowany, znacznie lepiej byłoby go całkowicie odinstalować.

Na stronie nie było wiele informacji kontaktowych. Nic nie mówiło o tym, kto go prowadził ani w jakiej jurysdykcji się znajdowali. Nie było numeru kontaktowego ani adresu pocztowego. Tam było jednak adres e-mail. Skontaktowałem się i poprosiłem o komentarz.

Zaktualizuję ten post, jeśli odpowiedzą, ale nie mam nadziei.

Pozbywanie się przeglądarki eFast

Myślisz, że zostałeś zainfekowany? Jest prosty test. Rodzaj “chrome: // chrome” do paska adresu. Jeśli zobaczysz coś, co mówi “O eFast”, wtedy na pewno zostałeś zainfekowany.

Jeśli go nie ma, ale nadal obserwujesz dziwne zachowanie, problem może pochodzić z innego źródła. Pobierz program anty-malware i przeprowadź dochodzenie. Mamy również ogólne porady, jak radzić sobie z przejętymi przeglądarkami. Jak wyczyścić przejętą przeglądarkę internetową Jak wyczyścić przejętą przeglądarkę internetową Co jest bardziej frustrujące niż uruchomienie Firefoksa tylko po to, aby zobaczyć, że strona główna została zmieniona bez Twojej zgody? Może masz nawet nowy błyszczący pasek narzędzi. Te rzeczy są zawsze przydatne, prawda? Źle. , a w szczególności, jak odblokować Chrome 3 Essential Steps, aby pozbyć się porywaczy Chrome w kilka minut 3 Essential Steps, aby pozbyć się porywaczy Chrome w kilka minut Czy kiedykolwiek otworzyłeś wybraną przeglądarkę i zostałeś przywitany dziwnie wyglądającą stroną początkową lub brzydki pasek narzędzi przyklejony do góry strony? Przywróć przeglądarkę do najwyższej formy. .

Jeśli jesteś zainfekowany eFastem, rozsądnie byłoby pobrać MalwareBytes (które po raz pierwszy omówiliśmy w 2009 r. Zatrzymywanie i usuwanie programów szpiegujących za pomocą Malwarebytes dla Windows Zatrzymywanie i usuwanie programów szpiegujących za pomocą Malwarebytes dla Windows Może to nie być tak bogate w funkcje jak Spybot Search i Destroy, który ma śmieszną liczbę narzędzi, ale jest to bardzo lekka alternatywa z dobrym pokryciem programów szpiegujących). Twórcami tego byli ci, którzy odkryli eFast, a ich antywirus ma odpowiednie definicje, aby go usunąć.

Czy zostałeś zainfekowany przez eFast? Znasz kogoś, kto był? Opowiedz mi o tym w komentarzach poniżej.

Zdjęcie: Ręce Red Devil Alexa Malikova za pośrednictwem Shutterstock




Jeszcze bez komentarzy

Microsoft prosi o aktualizację, użytkownicy Androida są ciasni… [Przegląd wiadomości technicznych]
Nowości techniczne
Microsoft mówi o subskrypcjach Windows 10, Android N jest Nougat… [Przegląd wiadomości technicznych]
Nowości techniczne
Google ujawnia wszystko, co robisz online, wszystkie OK Polecenia Google… [Przegląd wiadomości technicznych]
Nowości techniczne
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.