Упознајте еФаст: Овај злонамјерни софтвер ЗАМЈЕНУЈЕ Ваш претраживач Адваре-ом

Реклама

Злонамерни софтвер који циља претраживач није ништа ново. Али то је малваре замењује већ постојећи претраживач који је дизајниран за праћење кретања на мрежи, отмице саобраћаја и претраживања и испуњава сваку страницу нежељеним огласима? Да, то је прилично занимљиво.

ЕФаст Бровсер је открио тим МалвареБитес пре неколико дана, и ради све горе наведено, и још.

Повлачење еФаст-а

Можда је најгора ствар код еФаст Бровсер-а та да, осим ако сте посебно проматрачи, можда нећете ни приметити да је ту, јер је потребно много бола да се камуфлирате.

За почетак, изгледа и изгледа верни Цхроме прегледач Лаки водич за Гоогле ЦхромеОвај Цхроме водич за кориснике приказује све што требате знати о прегледачу Гоогле Цхроме. Обухвата основе употребе Гоогле Цхроме-а које су важне за почетнике. Опширније , као што је уграђен на Цхромиум Бровсер. Ово је у основи потпуно отворена верзија Цхроме-а, са неким власничким компонентама уклоњено.

Изненађујуће, програмери су чак дизајнирали логотип који јако подсећа на иконични Цхроме "Спирал".

Запањујуће. еФаст чак одузима Гооглеов лого. пиц.твиттер.цом/3оФФ9ДИо3К

- Маттхев Хугхес (@маттхевхугхес) 19. октобра 2015

Али по понашању, врло је слично осталим злонамерним адверима. Све започиње деинсталирањем званичне верзије Цхроме-а. Када га користите као прегледач, еФаст ће пратити и уметати рекламе у сваку веб страницу коју посетите. То ће вам отети саобраћај и покушати да вас усмери на друге злонамерне странице.

Такође се повезује са широким бројем формата датотека, можда зато да би корисници могли више да га користе. Ови формати су:

• гиф
• хтм
• хтмл
• јпег
• јпг
• пдф
• пнг
• схтмл
• вебп
• кхт
• кхтмл

Такође се повезује са следећим асоцијацијама УРЛ-ова:

• фтп
• хттп
• хттпс
• ирц
• маилто
• ммс
• вести
• ннтп
• СМС
• смсто
• тел
• урн
• вебцал

Мотивације иза еФаст претраживача су, наравно, искључиво финансијске.

Програмери за злонамерни софтвер су неодољивомотивирани финансијским разлозима Шта мотивира људе да хакују рачунаре? Савет: НовацЗлочинци могу користити технологију да би зарадили новац. Ти ово знаш. Али изненадили бисте се колико генијални могу бити, од хаковања и препродаје сервера до реконфигурирања као уносних Битцоин рудара. Опширније , и то није изузетак. У ствари, произвођачи заслужују пристојан износ новца, јер се њихове рекламе приказују на свакој веб локацији коју посетите. Огромни потенцијал за нелегално зарађивање новца је оно што покреће програмере злонамерног софтвера да циљају прегледач.

Атракција прегледача

Прегледник је увек сликао примамљиве циљеве за програмере злонамерног софтвера, једноставно због тога како користимо га и колико често ми га користимо. За многе је њихово рачунарско искуство у потпуности засновано на претраживачу.

У најмању руку, велика већина нас користи наше веб прегледаче за друштвено умрежавање, забаву и куповину. Поред тога, многи га више користе за продуктивност у канцеларији, а производи попут Гоогле Дриве темељно су замијенили Мицрософт Оффице, а Гмаил који је замијенио Оутлоок и Екцханге.

Будући да прегледач држи тако цењену позицију, он представља примамљиву прилику за програмере за малваре. Они могу на најбољи начин убацити нежељене рекламе и отети саобраћај, али у најгорем случају могу украсти лозинке, акредитиве и банкарске податке.

Гоогле је, по њиховој заслузи, схватио претње упућене свом претраживачу и дао све од себе како би био што безбеднији.

Свака Цхроме картица је чврсто натопљена песком и Гоогле је уложио велике напоре како би извршио изузетно тешко одвијање преузимања по уређају. У мају ове године Гоогле је донео одлуку да забрани проширења која нису веб продавница. Ако желите да објавите сопствено Цхроме проширење, мора проћи кроз Гоогле и њихову ригорозну анализу кода.

Као што је ИнфоСецТаилорСвифт тако видљиво истакнуо, Цхроме је сада тако сигуран, једини начин да се нападне претраживач је заменити то.

Главни реквизити Цхромеов тим да је толико тешко отети Цхроме да злонамјерни софтвер дословно мора да га замијени да би могао ефективно нападати.

- СецуриТаи (@СвифтОнСецурити) 16. октобра 2015

Ко стоји иза тога?

До сада знамо да еФаст претраживач долази са прилично грозним понашањем и знамо да се он инсталира нечујно на рачунарима људи. Али ко је то у ствари направио?

Добро полазиште је поглед на његов дигитални сертификат. Ово је потписало „ЦЛАРАЛАБСОФТВАРЕ“, а „цлара-лабс.цом“ је наведено као име домена.

Њихов избор имена готово сигурно није био случајан. Не само да подсећа на друге технолошке компаније (попут УК ИСП Цларанет), већ звучи и као што би легитимна технолошка компанија себе назвала.

Потом сам упитао њихов Вхоис запис. Ово је јавно доступан списак ко је власник веб странице и садржи њихове контакт податке. Међутим, могуће је „одустати“ од Вхоиса коришћењем услуге закривљења треће стране, попут ВхоисГуарда. Не изненађује, ово су овде урадили.

Стога сам одлучио да посјетим почетну страницу Цлара лабораторија (нећемо директно да је повежемо на њу) да видим могу ли пронаћи било какве информације које се могу идентификовати. Вриједно је нагласити да када га посјетите уз Цхроме, Гоогле упозорава да не настављате даље, и наводи да је познати дистрибутер злонамјерног софтвера.

Када сам га посетио, веб локација је била под великим напором, захваљујући промету који је генерисан огромним интересовањем медија за последњих неколико дана.

Када се напокон учитао, био сам помало подмукао. Већи део садржаја био је врста заморне веб копије за коју загарантовано чини да вам се очи остаре. Углавном се усредсређује на „обогаћивање корисничког искуства“ кроз „платформу паметних огласа“, готово као да би људи требали бити захвалан.

Још занимљивије је да нуде једноставна упутства о томе како да онемогућите уграђене огласе:

Иако, ако сте на положају на којем сте га инсталирали, било би вам много боље да га деинсталирате у потпуности.

На сајту није било много података о контактима. Ништа није рекло ко је управљао или на основу чега је заснован. Није било контакт броја или поштанске адресе. Ето био ипак адреса е-поште. Ступио сам у контакт и затражио коментар.

Ажурираћу овај пост ако одговоре, али не надам се да се надам.

Ослобађање еФаст претраживача

Мислите ли да сте заражени? Па, постоји једноставан тест. Упишите „цхроме: // цхроме“ у адресну траку. Ако видите нешто што каже "О еФаст-у", онда сте сигурно заражени.

Ако га нема, али и даље имате чудно понашање, ваш проблем може доћи из другог извора. Преузмите анти-малваре програм и обавите неку истрагу. Имамо и неколико општих савета како то учинити бавити се отетим прегледачима Како очистити отети веб претраживачШта је више фрустрирајуће него покретање Фирефока само да бисте видели да је ваша почетна страница измењена без вашег одобрења? Можда имате чак и сјајну нову траку са алаткама. Те ствари су увек корисне, зар не? Погрешно. Опширније и посебно како да откачите Цхроме 3 основна корака за решавање Цхроме отмичара у неколико минутаЈесте ли икада отворили свој претраживач по избору и били дочекани са бизарно изгледајућом почетном страницом или ручном алатном траком залепљеном на врх странице? Вратите прегледач у облик на врху. Опширније .

Ако сте заражени еФаст-ом, било би паметно да преузмете МалвареБитес (што ми први пут покривен 2009 Заустављање и брисање шпијунског софтвера с малваребајтима за ВиндовсМожда није толико оптерећен значајкама као што је Спибот Сеарцх анд Дестрои који поседује смешан број алата, али је веома лагана алтернатива са добрим покривањем шпијунским софтвером. Опширније ). Развојни програмери су били они који су открили еФаст, а њихов антивирус има исправне дефиниције да га уклони.

Да ли сте били заражени еФастом? Знаш ли некога ко је био? Причај ми о томе у коментарима испод.

Имаге Цредитс:Руке Црвеног Ђавола аутор Алек Маликов преко Схуттерстоцк-а