Встречайте eFast: это вредоносное ПО ЗАМЕНЯЕТ ваш браузер рекламным ПО

Реклама

Вредоносные программы, нацеленные на браузер, ничего нового. Но вредоносная программа, которая Заменяет уже существующий браузер, один из которых предназначен для отслеживания онлайн-перемещений, захвата поискового трафика и наполнения каждой страницы нежелательной рекламой? Да, это довольно интересно.

Браузер eFast был обнаружен командой MalwareBytes несколько дней назади делает все вышеперечисленное, и более.

Потянув eFast One

Возможно, самое плохое в eFast Browser - то, что, если вы не особенно внимательны, вы можете даже не заметить его там, так как для маскировки необходимо приложить немало усилий.

Для начала это выглядит и ощущается как добросовестный браузер Chrome Простое руководство по Google ChromeВ этом руководстве пользователя Chrome показано все, что вам нужно знать о браузере Google Chrome. Он охватывает основы использования Google Chrome, что важно для любого новичка. Прочитайте больше , поскольку он построен на браузере Chromium. По сути, это версия Chrome с открытым исходным кодом, с удалением некоторых проприетарных компонентов.

Удивительно, но разработчики даже разработали логотип, очень похожий на культовый Chrome «Спираль».

Поразительно. eFast даже срывает логотип Google. pic.twitter.com/3oFF9DIo3K

- Мэтью Хьюз (@matthewhughes) 19 октября 2015 г.

Но по поведению он очень похож на другое вредоносное рекламное ПО. Он начинается с удаления официальной версии Chrome. Когда вы используете его в качестве браузера, eFast будет отслеживать и вставлять рекламные объявления в каждую отдельную веб-страницу, которую вы посещаете. Он захватит ваш поисковый трафик и попытается перенаправить вас на другие вредоносные страницы.

Он также ассоциируется с широким выбором форматов файлов, возможно, для того, чтобы побудить пользователей использовать его чаще. Эти форматы:

• GIF
• HTM
• HTML
• JPEG
• JPG
• PDF
• PNG
• SHTML
• WebP
• XHT
• XHTML

Он также ассоциируется со следующими URL-связями:

• FTP
• HTTP
• HTTPS
• ИРЦ
• MAILTO
• ммс
• Новости
• NNTP
• SMS
• smsto
• телефон
• урна
• WebCal

Мотивация браузера eFast, конечно, чисто финансовая.

Разработчики вредоносных программ в подавляющем большинстве случаевмотивировано финансовыми причинами Что мотивирует людей взламывать компьютеры? Подсказка: деньгиПреступники могут использовать технологии, чтобы заработать деньги. Ты знаешь это. Но вы будете удивлены, насколько гениальными они могут быть, от взлома и перепродажи серверов до перенастройки их как прибыльных майнеров биткойнов. Прочитайте больше и это не исключение. Фактически, это стоит того, чтобы заработать производителям приличную сумму денег, так как их реклама отображается на каждом сайте, который вы посещаете. Огромный потенциал для незаконного заработка денег - это то, что заставляет разработчиков вредоносных программ ориентироваться на браузер.

Привлекательность браузера

Браузер всегда рисовал заманчивые цели для разработчиков вредоносных программ, просто из-за как мы используем это, и как часто мы используем это. Для многих их компьютерный опыт полностью основан на браузере.

По крайней мере, подавляющее большинство из нас использует наши веб-браузеры для социальных сетей, развлечений и покупок. Кроме того, многие другие используют его в качестве офисной производительности: такие продукты, как Google Drive, полностью вытеснили Microsoft Office, а Gmail почти полностью заменили Outlook и Exchange.

Поскольку браузер занимает такую ​​уважаемую позицию, он представляет заманчивую возможность для разработчиков вредоносных программ. В наиболее благоприятных случаях они могут просто вставлять нежелательную рекламу и захватывать поисковый трафик, но в худшем случае они могут украсть пароли, учетные данные и банковскую информацию.

Google, к их чести, осознал угрозы, создаваемые их собственным браузером, и сделал все возможное, чтобы сделать его максимально безопасным.

Каждая вкладка Chrome тесно связана с песочницей, и Google приложил огромные усилия, чтобы крайне затруднить загрузку дисков. В мае этого года Google приняла решение о запрете расширений вне интернет-магазина. Если вы хотите опубликовать свое собственное расширение Chrome, оно должно пройти через Google и провести тщательный анализ кода.

Как замечательно отметил InfoSecTaylorSwift, Chrome теперь настолько безопасен, что единственный способ атаковать браузер - это замещать Это.

Основная поддержка команды Chrome заключается в том, что взломать Chrome становится настолько сложно, что вредоносное ПО буквально должно его заменить, чтобы эффективно атаковать.

- SecuriTay (@SwiftOnSecurity) 16 октября 2015 г.

Кто за этим стоит?

К настоящему времени мы знаем, что браузер eFast имеет довольно ужасное поведение, и мы знаем, что он тайно устанавливается на компьютеры людей. Но кто на самом деле сделал это?

Хорошая отправная точка - посмотреть на его цифровой сертификат. Это было подписано «CLARALABSOFTWARE», где «clara-labs.com» указано в качестве имени домена.

Их выбор имени почти наверняка не был случайностью. Он не только очень похож на другие технологические компании (например, ISP Claranet, Великобритания), но и звучит так, как бы себя назвала легитимная технологическая компания.

Затем я запросил их запись в Whois. Это общедоступная запись о том, кто владеет сайтом, и содержит их контактную информацию. Однако можно «отказаться» от Whois, используя стороннюю службу запутывания, например, WhoisGuard. Неудивительно, что именно это они и сделали.

Итак, я решил посетить домашнюю страницу Clara Labs (мы не будем ссылаться на нее напрямую), чтобы посмотреть, смогу ли я найти какую-либо идентифицируемую информацию. Стоит отметить, что когда вы посещаете его с помощью Chrome, Google предупреждает вас о том, что не следует продолжать, и заявляет, что является известным распространителем вредоносного ПО.

Когда я заходил на сайт, сайт испытывал большую нагрузку благодаря трафику, вызванному огромным интересом СМИ, который он наблюдал за последние несколько дней.

Когда он наконец загрузился, я был немного не в восторге. Большая часть контента была утомительной веб-копией, которая гарантированно заставит вас глазеть. В основном он размышлял об «обогащении пользовательского опыта» через свою «платформу умной рекламы», почти как если бы люди благодарный.

Что еще интереснее, он поставляется с простыми инструкциями о том, как отключить встроенную рекламу:

Хотя, если вы находитесь в положении, в котором вы его установили, вам будет намного лучше удалить его полностью.

На сайте не было много контактной информации. Там не было ничего, что говорило бы, кто управлял этим, или в какой юрисдикции они базировались. Не было ни контактного номера, ни почтового адреса. Там было адрес электронной почты, однако. Я связался и попросил комментарий.

Я обновлю этот пост, если они ответят, но мои надежды не оправдаются.

Избавление от браузера eFast

Как вы думаете, вы заразились? Ну, есть простой тест. Введите «chrome: // chrome» в адресную строку. Если вы видите что-то с надписью «Об eFast», значит, вы точно заражены.

Если его там нет, но вы все еще видите странное поведение, ваша проблема может быть из другого источника. Загрузите антивирусную программу и проведите расследование. У нас также есть несколько общих советов о том, как иметь дело с угнанными браузерами Как очистить угнанный веб-браузерЧто может быть более неприятным, чем запуск Firefox только для того, чтобы увидеть, что ваша домашняя страница была изменена без вашего разрешения? Может быть, вы даже получили новую блестящую панель инструментов. Эти вещи всегда полезны, верно? Неправильно. Прочитайте больше и конкретно как разблокировать Chrome 3 основных шага, чтобы избавиться от Chrome угонщиков в считанные минутыОткрывали ли вы когда-нибудь свой браузер и встречали странно выглядящую стартовую страницу или неприглядную панель инструментов, приклеенную к верхней части страницы? Восстановите ваш браузер до идеальной формы. Прочитайте больше .

Если вы инфицированы eFast, было бы разумно загрузить MalwareBytes (который мы впервые покрыта в 2009 году Остановите и удалите шпионское ПО с вредоносными программами для WindowsОн может быть не таким насыщенным функциями, как Spybot Search and Destroy, который имеет смешное количество инструментов, но это очень легкая альтернатива с хорошим охватом шпионским ПО. Прочитайте больше ). Разработчики этого были те, кто открыл eFast, и их антивирус имеет правильные определения, чтобы удалить его.

Вы были заражены eFast? Знаете кого-нибудь, кто был? Расскажите мне об этом в комментариях ниже.

Кредиты изображений:Руки Красного Дьявола Алекс Маликов через Shutterstock