Iepazīstieties ar eFast: šī ļaunprogrammatūra NOMAINA jūsu pārlūkprogrammu ar reklāmprogrammatūru

Reklāma

Ļaunprātīga programmatūra, kas mērķēta uz pārlūku, nav nekas jauns. Bet ļaunprogrammatūra aizvieto jau esošu pārlūku ar vienu, kas paredzēts tiešsaistes kustību izsekošanai, meklēšanas trafika nolaupīšanai un katras lapas aizpildīšanai ar nevēlamām reklāmām? Jā, tas ir diezgan interesanti.

EFast pārlūku atklāja MalwareBytes komanda pirms dažām dienām, un tas dara visu iepriekš minēto, un vēl.

EFast pievienošana

Varbūt vissliktākā lieta eFast pārlūkā ir tā, ka, ja neesat īpaši uzmanīgs, jūs, iespējams, pat nepamanīsit, ka tas tur atrodas, jo pats maskēties ir ļoti grūti.

Iesācējiem tas izskatās un jūtas kā bona fide Chrome pārlūks Google Chrome vienkāršais ceļvedisŠajā Chrome lietotāja rokasgrāmatā ir parādīts viss, kas jums jāzina par pārlūku Google Chrome. Tas ietver Google Chrome lietošanas pamatus, kas ir svarīgi jebkuram iesācējam. Lasīt vairāk , kā tas ir veidots uz Chromium pārlūka. Tā būtībā ir pilnībā atvērtā koda Chrome versija, kurai ir noņemti daži patentētie komponenti.

Pārsteidzoši, izstrādātāji pat ir izstrādājuši logotipu, lai precīzi atgādinātu ikonisko Chrome “Spiral”.

Pārsteidzošs. eFast pat tiek noņemts Google logotips. pic.twitter.com/3oFF9DIo3K

- Metjū Hjū (Matthew Hughes) (@matthewhughes) 2015. gada 19. oktobris

Bet izturēšanās ziņā tā ir ļoti līdzīga citām ļaunprātīgām reklāmprogrammatūrām. Tas sākas, atinstalējot oficiālo Chrome versiju. Kad jūs to izmantojat kā pārlūkprogrammu, eFast izsekos un ievieto reklāmas katrā katrā apmeklētajā vietnē. Tas nolaupīs jūsu meklēšanas trafiku un mēģinās jūs novirzīt uz citām ļaunprātīgām lapām.

Tas arī asociējas ar plašu failu formātu, iespējams, lai mudinātu lietotājus to vairāk izmantot. Šie formāti ir:

• gif
• htm
• html
• JPEG
• jpg
• pdf
• png
• shtml
• webp
• xht
• xhtml

Tas arī asociējas ar šādām URL asociācijām:

• ftp
• http
• https
• irc
• mailto
• mms
• ziņas
• nntp
• īsziņa
• smsto
• tālr
• urna
• webcal

EFast pārlūka motivācija, protams, ir tikai finansiāla.

Ļaunprātīgas programmatūras izstrādātāji ir pārliecinošifinansiālu iemeslu dēļ Kas motivē cilvēkus kapāt datorus? Padoms: naudaNoziedznieki var izmantot tehnoloģijas, lai nopelnītu naudu. Tu to zini. Bet jūs būtu pārsteigts, cik ģeniāls viņi var būt, sākot no serveru uzlaušanas un tālākpārdošanas līdz to pārkonfigurēšanai kā ienesīgiem Bitcoin kalnračiem. Lasīt vairāk , un tas nav izņēmums. Faktiski tas ir nopelnīt ražotājiem pienācīgu naudas summu, jo viņu sludinājumi tiek parādīti katrā apmeklētajā vietnē. Nelegālas naudas pelnīšanas milzīgais potenciāls ir tas, kas liek ļaunprātīgas programmatūras izstrādātājiem mērķēt uz pārlūku.

Pārlūka pievilcība

Pārlūkprogramma vienmēr ir parādījusi vilinošu mērķi ļaunprātīgas programmatūras izstrādātājiem, vienkārši tāpēc kā mēs to izmantojam, un cik bieži mēs to izmantojam. Daudziem viņu skaitļošanas pieredze pilnībā ir balstīta pārlūkprogrammā.

Vismaz vairums no mums savus interneta pārlūkus izmanto sociālo tīklu, izklaides un iepirkšanās nolūkos. Turklāt daudzi citi to izmanto arī biroja produktivitātei, tādiem produktiem kā Google Drive ir pilnībā aizstāts Microsoft Office, bet Gmail ir aizstāts tikai ar programmu Outlook un Exchange.

Tā kā pārlūkprogramma ieņem tik augstu vērtējamu pozīciju, tā ļaundabīgo programmu izstrādātājiem piedāvā vilinošu iespēju. Labvēlīgākajā situācijā viņi var vienkārši ievietot nevēlamus sludinājumus un nolaupīt meklēšanas trafiku, bet vissliktākajā gadījumā viņi var nozagt paroles, akreditācijas datus un banku informāciju.

Viņu vārdā Google ir apzinājies draudus, kas saistīti ar viņu pašu pārlūkprogrammu, un ir darījuši visu iespējamo, lai to padarītu pēc iespējas drošāku.

Katra Chrome cilne ir stingri ievietota smilškastē, un Google ir pielicis lielas pūles, lai padarītu to ārkārtīgi grūtu lejupielāžu veikšanai. Šī gada maijā Google pieņēma lēmumu aizliegt paplašinājumus, kas nav saistīti ar interneta veikalu. Ja vēlaties publicēt savu Chrome paplašinājumu, tam ir jāietver Google un jāveic viņu stingrā koda analīze.

Kā tik saudzīgi uzsvēra InfoSecTaylorSwift, pārlūks Chrome tagad ir tik drošs, vienīgais veids, kā uzbrukt pārlūkam, ir aizvietot tā.

Galvenie Chrome komandas rekvizīti, ka ir tik grūti nolaupīt pārlūku Chrome, ka ļaundabīgajai programmatūrai tas ir burtiski jāaizstāj_, lai efektīvi uzbruktu.

- SecuriTay (@SwiftOnSecurity) 2015. gada 16. oktobris

Kas ir aiz tā?

Tagad mēs zinām, ka eFast pārlūkam ir raksturīga diezgan šausminoša rīcība, un mēs zinām, ka tas tiek slepeni instalēts cilvēku datoros. Bet kurš to faktiski izveidoja?

Labs sākumpunkts ir aplūkot tā digitālo sertifikātu. To ir parakstījusi “CLARALABSOFTWARE”, un “saistītais domēna nosaukums” ir “clara-labs.com”.

Viņu vārda izvēle gandrīz noteikti nebija nelaimes gadījums. Tas ne tikai līdzinās citiem tehnoloģiju uzņēmumiem (piemēram, Lielbritānijas ISP Claranet), bet arī izklausās tāds, ko likumīga tehnoloģiju firma sauktu par sevi.

Pēc tam es pajautāju viņu Whois ierakstu. Šis ir publiski pieejams ieraksts par to, kam pieder vietne, un satur viņu kontaktinformāciju. Tomēr Whois ir iespējams “atteikties”, izmantojot trešās puses obstrukcijas pakalpojumu, piemēram, WhoisGuard. Nav pārsteidzoši, ka viņi ir šeit izdarījuši.

Tāpēc es nolēmu apmeklēt Clara Labs mājas lapu (mēs to tieši neveidosim), lai redzētu, vai es varētu atrast identificējamu informāciju. Ir vērts norādīt, ka, apmeklējot to ar pārlūku Chrome, Google brīdina jūs neturpināt darbību tālāk un paziņo, ka tas ir zināms ļaunprātīgas programmatūras izplatītājs.

Kad es apmeklēju, vietne bija ļoti noslogota, pateicoties trafikam, kuru izraisīja milzīga plašsaziņas līdzekļu interese, ko tā redz pēdējās dienās.

Kad tas beidzot tika ielādēts, es biju mazliet satraukts. Lielākā satura daļa bija nogurdinoša tīmekļa kopija, kas garantē, ka jūsu acis kļūst glaudītas. Tas pārsvarā sarūgtināja jautājumu par “lietotāju pieredzes bagātināšanu”, izmantojot “viedo reklāmu platformu”, gandrīz tā, it kā cilvēkiem būtu jābūt pateicīgs.

Interesantāk, ka tas nāk ar vienkāršām instrukcijām, kā atspējot iebūvētās reklāmas:

Lai gan, ja jūs atrodaties vietā, kur esat to uzstādījis, jums būtu daudz labāk to pilnībā atinstalēt.

Vietnē nebija daudz kontaktinformācijas. Nebija nekas, kas teica, kurš to vadīja vai kādā jurisdikcijā viņi atradās. Nebija ne kontakta numura, ne pasta adreses. Tur bija e-pasta adresi, tomēr. Es sazinājos un pieprasīju komentāru.

Es atjaunināšu šo ziņu, ja viņi atbildēs, bet es cerības nepiepildīšu.

Atbrīvošanās no eFast pārlūka

Vai jūs domājat, ka esat inficējies? Nu, tur ir vienkāršs tests. Adreses joslā ierakstiet “chrome: // chrome”. Ja redzat kaut ko, kas saka “About eFast”, tad jūs noteikti esat inficējies.

Ja tā tur nav, bet jūs joprojām redzat dīvainu uzvedību, iespējams, ka problēma rodas no cita avota. Lejupielādējiet anti-ļaundabīgo programmu programmu un veiciet izmeklēšanu. Mums ir arī daži vispārīgi padomi, kā to izdarīt nodarbojas ar nolaupītajiem pārlūkiem Kā tīrīt nolaupīto tīmekļa pārlūkuKas vairāk nomākta nekā Firefox palaišana tikai tāpēc, lai redzētu, ka jūsu mājas lapa ir mainīta bez jūsu atļaujas? Varbūt jums pat ir jauna spīdīga rīkjosla. Šīs lietas vienmēr ir noderīgas, vai ne? Nepareizi. Lasīt vairāk , un konkrēti kā noņemt nolaupīšanu pārlūkā Chrome 3 svarīgi soļi, lai minūtēs atbrīvotos no Chrome nolaupītājiemVai esat kādreiz atvēris izvēlēto pārlūku un saņēmis sveicienu ar sākumlapu vai dīvainu rīkjoslu, kas ir pielīmēta lapas augšdaļā? Atjaunojiet savu pārlūkprogrammu tā, lai tā būtu top. Lasīt vairāk .

Ja esat inficēts ar eFast, jums būtu saprātīgi lejupielādēt MalwareBytes (ko mēs pirmo reizi apskatīts 2009. gadā Apturēt un izdzēst spiegprogrammatūru, izmantojot operētājsistēmu WindowsIespējams, ka tā nav tik pievilcīga kā Spybot Search and Destroy, kurai ir smieklīgs rīku skaits, taču tā ir ļoti viegla alternatīva ar labu spiegprogrammatūras pārklājumu. Lasīt vairāk ). Šī izstrādātāji bija tie, kas atklāja eFast, un viņu antivīrusam ir pareizas definīcijas, lai to noņemtu.

Vai jūs inficējāties ar eFast? Vai zināt kādu, kurš bija? Pastāsti man par to zemāk esošajos komentāros.

Attēlu kredīti:Sarkanā Velna rokas autors Alekss Malikovs, izmantojot Shutterstock