Mark Lucas
0 
2192
259
Malware, který cílí na prohlížeč, není nic nového. Ale malware nahrazuje již existující prohlížeč s prohlížečem určeným ke sledování pohybu online, únosům při vyhledávání a vyplnění každé stránky nežádoucími reklamami? Jo, to je docela zajímavé.
Prohlížeč eFast byl objeven týmem MalwareBytes před několika dny, a to vše výše, a více.
Vytáhnutí eFast One
Možná nejhorší věcí na eFast Browser je, že pokud nejste zvláště pozorný, možná si ani nevšimnete, že je tam, protože k maskování samotné je zapotřebí velké bolesti..
Pro začátek to vypadá a vypadá jako bona-fide prohlížeč Chrome Snadný průvodce Google Chrome Snadný průvodce Google Chrome Tato uživatelská příručka pro Chrome zobrazuje vše, co potřebujete vědět o prohlížeči Google Chrome. Pokrývá základy používání Google Chrome, které jsou důležité pro všechny začátečníky. , protože je postaven na prohlížeči Chromium. Toto je v podstatě zcela otevřená verze prohlížeče Chrome, s některými proprietárními komponentami odstraněnými.
Je úžasné, že vývojáři dokonce navrhli logo tak, aby se podobalo kultovnímu Chrome “Spirála”.
Udivující. eFast dokonce trhá logo Google. pic.twitter.com/3oFF9DIo3K
- Matthew Hughes (@ matthewhughes) 19. října 2015
Ale chování je velmi podobné jinému škodlivému adwaru. Začne tím, že odinstalujete oficiální verzi prohlížeče Chrome. Když jej použijete jako prohlížeč, eFast bude sledovat a vkládat reklamy na každou jednotlivou navštívenou webovou stránku. Utrhne váš provoz vyhledávání a pokusí se vás přesměrovat na jiné škodlivé stránky.
Také se spojuje s širokým smorgasbordem formátů souborů, snad proto, aby přiměl uživatele, aby ho více využívali. Jedná se o tyto formáty:
- gif
- htm
- html
- jpeg
- jpg
- png
- shtml
- webp
- xht
- xhtml
Také se přidruží k následujícím přidružením URL:
- ftp
- http
- https
- irc
- mailto
- mms
- zprávy
- nntp
- sms
- smsto
- tel
- urna
- webcal
Motivace prohlížeče eFast jsou samozřejmě čistě finanční.
Vývojáři malwaru jsou drtivě motivovaný finančními důvody Co motivuje lidi k hackování počítačů? Tip: Peníze Co motivuje lidi k hackování počítačů? Tip: Zločinci mohou pomocí technologie vydělávat peníze. Ty to víš. Byli byste však překvapeni, jak geniální mohou být, od hackování a opětovného prodeje serverů až po jejich opětovné nastavení jako lukrativní horníky bitcoinů. , a to není výjimkou. Ve skutečnosti stojí za to vydělat výrobcům slušné množství peněz, protože jejich reklamy se zobrazují na každém jednotlivém navštíveném webu. Obrovský potenciál pro nezákonné vydělávání peněz je to, co nutí vývojáře malwaru k cílení na prohlížeč.
Přitažlivost prohlížeče
Prohlížeč vždy maloval lákavý cíl pro vývojáře malwaru, jednoduše kvůli jak používáme to a jak často používáme to. Pro mnohé je jejich výpočetní zkušenost zcela založena v prohlížeči.
Převážná většina z nás používá naše webové prohlížeče pro sociální sítě, zábavu a nakupování. Kromě toho jej mnohem více používá, pokud jde o produktivitu kanceláře, s produkty, jako je Google Drive, které důkladně nahradily Microsoft Office, a Gmail má všechny, ale nahradily Outlook a Exchange..
Protože prohlížeč drží tak váženou pozici, představuje lákavou příležitost pro vývojáře malwaru. Mohou jednoduše vložit nechtěné reklamy a zradit provoz vyhledávání, ale v nejhorším případě mohou ukrást hesla, pověření a bankovní informace..
Společnost Google si na vlastní kůži uvědomila hrozby, které představují vlastní prohlížeč, a udělala vše pro to, aby byla co nejbezpečnější.
Každá karta Chrome je pevně izolovaná a společnost Google vynaložila velké úsilí, aby bylo stahování jednotek po jednotkách velmi obtížné. V květnu tohoto roku se společnost Google rozhodla zakázat rozšíření mimo internetový obchod. Pokud chcete publikovat své vlastní rozšíření pro Chrome, musí projít Googlem a provést pečlivou analýzu kódu.
Jak InfoSecTaylorSwift tak zdůrazňoval, Chrome je nyní tak bezpečný, jediný způsob, jak zaútočit na prohlížeč, je nahradit to.
Hlavní rekvizity pro tým Chrome, že je tak těžké zabít Chrome, že malware musí doslova _replace it_, aby účinně zaútočil.
- SecuriTay (@SwiftOnSecurity) 16. října 2015
Kdo za tím stojí?
Nyní víme, že prohlížeč eFast přichází s nějakým docela strašlivým chováním, a víme, že je nainstalován tajně na počítačích lidí. Ale kdo to vlastně dokázal?
Dobrým výchozím bodem je podívat se na jeho digitální certifikát. Toto bylo podepsáno “CLARALABSOFTWARE”, s “clara-labs.com” uvedeny jako přidružený název domény.
Jejich volba jména téměř jistě nebyla náhodou. Nejen, že se velmi podobá jiným technologickým společnostem (jako UK ISP Claranet), ale také zní jako to, co by si legitimní technologická společnost mohla říkat.
Potom jsem se ptal jejich záznamu Whois. Toto je veřejně přístupný záznam o tom, kdo web vlastní, a obsahuje jeho kontaktní informace. Je však možné “opt-out” programu Whois pomocí služby zmatení třetích stran, například WhoisGuard. Není divu, že to je to, co tady udělali.
Takže jsem se rozhodl navštívit domovskou stránku Clara Labs (na kterou se nebudeme přímo odkazovat), abych zjistil, zda bych mohl najít nějaké identifikovatelné informace. Je třeba zdůraznit, že když ji navštívíte v prohlížeči Chrome, Google vás varuje, abyste dále nepokračovali, a uvádí, že je to známý distributor malwaru.
Když jsem navštívil, byl web pod velkým tlakem, a to díky provozu generovanému obrovským zájmem médií, který je vidět v posledních několika dnech..
Když se to konečně načítalo, byl jsem trochu ohromen. Většina obsahu byla typem únavné webové kopie, která je zaručena, aby vaše oči zazářily. Většinou se to hnusilo “obohacující uživatelské prostředí” skrz jejich “platforma inteligentních reklam”, téměř jako by lidé měli být vděčný.
Zajímavější je, že přichází s jednoduchými pokyny, jak deaktivovat vestavěné reklamy:
I když, pokud jste v poloze, kde jste ji nainstalovali, měli byste být mnohem lépe odinstalovat.
Na webu nebylo mnoho kontaktních informací. Nebylo nic, co by říkalo, kdo to řídil, ani v jaké jurisdikci se nacházejí. Nebylo zde žádné kontaktní číslo ani poštovní adresa. Tam byl e-mailovou adresu. Spojil jsem se a požádal o komentář.
Aktualizuji tento příspěvek, pokud odpoví, ale nedostávám své naděje.
Zbavte se prohlížeče eFast
Myslíte si, že jste byli nakaženi? Je tu jednoduchý test. Typ “chrome: // chrome” do adresního řádku. Pokud vidíte něco, co říká “O společnosti eFast”, pak jste určitě byli infikováni.
Pokud tam není, ale stále vidíte podivné chování, váš problém může pocházet z jiného zdroje. Stáhněte si program na ochranu proti malwaru a proveďte nějaké šetření. Také máme několik obecných rad, jak se vypořádat s unesenými prohlížeči Jak vyčistit unesený webový prohlížeč Jak vyčistit unesený webový prohlížeč Co je frustrující než spuštění Firefoxu, jen abyste viděli, že vaše domovská stránka byla změněna bez vašeho souhlasu? Možná máte dokonce nový lesklý panel nástrojů. Tyto věci jsou vždy užitečné, že? Špatně. a konkrétně jak odcizit Chrome 3 základní kroky, jak se zbavit únosců Chrome během několika minut 3 Základní kroky, jak se zbavit únosců Chrome během několika minut Už jste někdy otevřeli svůj prohlížeč podle svého výběru a byli uvítáni bizarně vypadající úvodní stránkou nebo nevzhledná lišta nástrojů přilepená k horní části stránky? Obnovte svůj prohlížeč do podoby tip-top. .
Pokud jste infikováni eFastem, měli byste si stáhnout MalwareBytes (které jsme poprvé zakryli v roce 2009 Stop & Delete Spyware With Malwarebytes for Windows Stop & Delete Spyware With Malwarebytes for Windows Nemusí to být tak nabité funkcemi jako Spybot Search a Destroy, který má směšný počet nástrojů, ale je to velmi lehká alternativa s dobrým pokrytím spywarem.). Vývojáři toho byli ti, kdo objevili eFast, a jejich antivirus má správné definice, aby je odstranil.
Byli jste infikováni eFastem? Znáte někoho, kdo byl? Řekněte mi o tom v komentářích níže.
Image Credits: Red Devil's hands od Alex Malikov přes Shutterstock