Page d'accueil Sécurité Meet eFast this Malware REMPLACE votre navigateur avec un adware

Meet eFast this Malware REMPLACE votre navigateur avec un adware

  • Peter Holmes
  • 0
  • 4049
  • 679
Publicité

Les logiciels malveillants qui ciblent le navigateur n’est pas nouveau. Mais les logiciels malveillants qui remplace un navigateur déjà existant avec un conçu pour suivre les mouvements en ligne, détourner le trafic de recherche et remplir chaque page avec des publicités indésirables? Oui, c'est assez intéressant.

EFast Browser a été découvert par l'équipe de MalwareBytes il y a quelques jours et il remplit tous les critères ci-dessus., et plus.

Tirer un eFast One

Peut-être le pire aspect de eFast Browser est-il que, à moins que vous soyez particulièrement attentif, vous ne remarquiez même pas qu'il est présent, car il faut beaucoup de peine pour se camoufler.

Pour commencer, il ressemble au navigateur Chrome authentique. Guide facile pour Google Chrome Le guide facile pour Google Chrome Ce guide de l'utilisateur de Chrome contient tout ce que vous devez savoir sur le navigateur Google Chrome. Il couvre les bases de l'utilisation de Google Chrome, ce qui est important pour tout débutant. , comme il est construit sur le navigateur de chrome. Il s’agit essentiellement de la version entièrement open-source de Chrome, avec suppression de certains composants propriétaires..

Étonnamment, les développeurs ont même conçu le logo pour ressembler de près à l'emblématique Chrome “Spirale”.

Étonnant. eFast déchire même le logo de Google. pic.twitter.com/3oFF9DIo3K

- Matthew Hughes (@matthewhughes) le 19 octobre 2015

Mais sur le plan du comportement, il ressemble beaucoup aux autres logiciels de publicité malveillants. Il commence par désinstaller la version officielle de Chrome. Lorsque vous l'utilisez comme navigateur, eFast en assure le suivi et insère des publicités dans chacune des pages Web visitées. Il va détourner votre trafic de recherche et essayer de vous diriger vers d'autres pages malveillantes.

Il s’associe également à un large éventail de formats de fichiers, peut-être pour inciter les utilisateurs à l’utiliser davantage. Ces formats sont:

  • gif
  • htm
  • html
  • jpeg
  • jpg
  • pdf
  • png
  • shtml
  • webp
  • xht
  • xhtml

Il s’associe également aux associations d’URL suivantes:

  • ftp
  • http
  • https
  • irc
  • mailto
  • mms
  • nouvelles
  • nntp
  • SMS
  • smsto
  • tel
  • urne
  • webcal

Les motivations du navigateur eFast sont bien sûr purement financières..

Les développeurs de logiciels malveillants sont massivement motivé par des raisons financières Qu'est-ce qui motive les gens à pirater des ordinateurs? Astuce: l'argent Qu'est-ce qui motive les gens à pirater des ordinateurs? Astuce: Argent Les criminels peuvent utiliser la technologie pour gagner de l'argent. Tu sais ça. Mais vous seriez surpris de voir à quel point ils peuvent être ingénieux, du piratage et de la revente de serveurs à leur reconfiguration en mineurs lucratifs de Bitcoin. et ce n’est pas une exception. En fait, cela revient à faire gagner aux créateurs une somme d'argent décente, car leurs publicités sont affichées sur tous les sites Web que vous visitez. Le potentiel considérable de la génération de revenus illicites est ce qui pousse les développeurs de programmes malveillants à cibler leur navigateur..

L'attraction du navigateur

Le navigateur a toujours peint une cible attrayante pour les développeurs de logiciels malveillants, simplement en raison de Comment nous l'utilisons, et à quelle fréquence nous l'utilisons. Pour beaucoup, leur expérience informatique est entièrement basée sur le navigateur.

À tout le moins, la grande majorité d’entre nous utilisons nos navigateurs Web pour les réseaux sociaux, le divertissement et les achats. Au-delà de cela, de nombreux autres utilisateurs l'utilisent pour la productivité au bureau, des produits tels que Google Drive ayant complètement supplanté Microsoft Office et Gmail ayant quasiment remplacé Outlook et Exchange..

Parce que le navigateur occupe une telle position, il représente une opportunité séduisante pour les développeurs de logiciels malveillants. Dans la mesure du possible, ils peuvent simplement insérer des publicités indésirables et détourner le trafic de recherche, mais dans le pire des cas, ils peuvent voler des mots de passe, des informations d'identification et des informations bancaires..

Google, à son crédit, a compris les menaces qui pèsent sur son propre navigateur et a fait de son mieux pour le rendre le plus sécurisé possible.

Chaque onglet de Chrome est étroitement lié à un bac à sable et Google s’est efforcé de rendre extrêmement difficile le téléchargement après lecteur. En mai de cette année, Google a décidé d'interdire les extensions non-Web Store. Si vous souhaitez publier votre propre extension Chrome, celle-ci doit passer par Google et son analyse de code rigoureuse..

Comme le soulignait InfoSecTaylorSwift, Chrome est désormais si sécurisé que la seule façon d’attaquer le navigateur est de: remplacer il.

Il est de plus en plus difficile pour les membres de l’équipe de Chrome de s’emparer de Chrome pour que les logiciels malveillants soient littéralement obligés de les remplacer pour attaquer efficacement..

- SecuriTay (@SwiftOnSecurity) 16 octobre 2015

Qui est derrière?

À l'heure actuelle, nous savons que le navigateur eFast a un comportement assez horrible et qu'il est installé subrepticement sur les ordinateurs des utilisateurs. Mais qui l'a réellement fait?

Un bon point de départ est de regarder son certificat numérique. Ceci a été signé par “LOGICIEL CLARALAB”, avec “clara-labs.com” répertorié comme nom de domaine associé.

Leur choix de nom n'était certainement pas un hasard. Non seulement cela ressemble-t-il à d'autres entreprises de technologie (comme le FAI britannique Claranet), mais il ressemble à ce qu'une entreprise de technologie légitime s'appellerait.

J'ai alors demandé leur record Whois. Il s’agit d’un enregistrement accessible au public qui détient le site et contient les informations de contact. Cependant, il est possible de “se désengager” de Whois en utilisant un service d’obscurpation tiers, comme WhoisGuard. Sans surprise, c'est ce qu'ils ont fait ici.

J'ai donc décidé de visiter la page d'accueil de Clara Labs (nous n'allons pas y faire un lien direct) pour voir si je pouvais trouver des informations identifiables. Il vaut la peine de préciser que lorsque vous visitez Google Chrome, Google vous avertit de ne pas continuer, et affirme que c'est un distributeur connu de logiciels malveillants..

Lors de ma visite, le site était soumis à de nombreuses contraintes, en raison du trafic généré par l'immense intérêt des médias qui a été vu ces derniers jours..

Quand il a finalement été chargé, j'étais un peu déçu. La plus grande partie du contenu était du type de copie Web fastidieuse qui garantissait de faire briller vos yeux. Il a surtout parlé de “enrichir l'expérience utilisateur” grâce à leur “plateforme d'annonces intelligentes”, presque comme si les gens devraient être reconnaissant.

Plus intéressant encore, il contient des instructions simples sur la façon de désactiver les annonces intégrées:

Cependant, si vous êtes dans la position où vous l'avez installé, vous feriez bien mieux de le désinstaller complètement..

Il n'y avait pas beaucoup d'informations de contact sur le site. Il n'y avait rien qui disait qui le gérait, ou dans quelle juridiction ils étaient basés. Il n'y avait pas de numéro de téléphone, ni d'adresse postale. Là était une adresse e-mail, cependant. J'ai contacté et demandé un commentaire.

Je mettrai à jour ce message s'ils me répondent, mais je ne suis pas optimiste.

Se débarrasser du navigateur eFast

Pensez-vous que vous avez été infecté? Eh bien, il y a un test simple. Type “chrome: // chrome” dans la barre d'adresse. Si vous voyez quelque chose qui dit “À propos d'eFast”, alors vous avez certainement été infecté.

Si ce n'est pas le cas, mais que vous observez toujours un comportement étrange, votre problème peut provenir d'une autre source. Téléchargez un programme anti-malware et faites des recherches. Nous avons également quelques conseils génériques sur la façon de gérer les navigateurs piratés. Comment nettoyer un navigateur Web piraté Comment nettoyer un navigateur Web piraté Quoi de plus frustrant que de lancer Firefox uniquement pour constater que votre page d'accueil a été modifiée sans votre autorisation? Peut-être avez-vous même une nouvelle barre d'outils brillante. Ces choses sont toujours utiles, non? Faux. , et plus précisément, comment dé-pirater Chrome? 3 étapes essentielles pour se débarrasser des pirates de l'air Chrome en minutes 3 étapes essentielles pour se débarrasser des pirates de l'air Chrome en quelques minutes Avez-vous déjà ouvert le navigateur de votre choix et avez-vous été accueilli avec une page de démarrage une barre d'outils disgracieuse collée en haut de la page? Restaurez votre navigateur. .

Si vous êtes infecté par eFast, il serait sage de télécharger MalwareBytes (ce que nous avions décrit pour la première fois en 2009, Stop & Delete Spyware avec Malwarebytes pour Windows. Stop & Delete Spyware avec Malwarebytes pour Windows. Il se peut que ses fonctions ne soient pas aussi riches que celles de Spybot Search. et Destroy, qui possède un nombre ridicule d’outils, mais c’est une alternative très légère avec une bonne couverture des logiciels espions.). Ce sont les développeurs qui ont découvert eFast et leur antivirus dispose des définitions appropriées pour le supprimer..

Avez-vous été infecté par eFast? Connaissez-vous quelqu'un qui était? Parlez-moi de cela dans les commentaires ci-dessous.

Crédits d'image: Les mains du diable rouge par Alex Malikov via Shutterstock




Personne n'a encore commenté ce post.

Ce didacticiel de base de données Access va vous aider à démarrer
Productivité
Comment rendre vos graphiques et tableaux plus professionnels
Productivité
Vous pouvez toujours acheter Microsoft Office 2003 en ligne et nous vous montrerons où
Productivité
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.