Meet eFast: Diese Malware ersetzt Ihren Browser durch Adware

Werbung

Malware, die auf den Browser abzielt, ist nichts Neues. Aber Malware das ersetzt ein bereits vorhandener Browser mit einem Browser, mit dem Online-Bewegungen verfolgt, der Suchverkehr entführt und jede Seite mit unerwünschten Anzeigen gefüllt werden kann? Ja, das ist ziemlich interessant.

Der eFast-Browser wurde vom MalwareBytes-Team entdeckt Vor ein paar Tagenund es macht all das oben Genannte, und mehr.

Ein eFast One ziehen

Das Schlimmste an eFast Browser ist vielleicht, dass Sie, wenn Sie nicht besonders aufmerksam sind, es möglicherweise gar nicht bemerken, da es sehr mühsam ist, sich zu tarnen.

Für den Anfang sieht es aus und fühlt sich an wie das gutgläubiger Chrome-Browser Der einfache Leitfaden für Google ChromeDieses Chrome-Benutzerhandbuch zeigt alles, was Sie über den Google Chrome-Browser wissen müssen. Es behandelt die Grundlagen der Verwendung von Google Chrome, die für jeden Anfänger wichtig sind. Weiterlesen , wie es auf dem Chromium-Browser basiert. Dies ist im Wesentlichen die vollständig Open-Source-Version von Chrome, bei der einige proprietäre Komponenten entfernt wurden.

Erstaunlicherweise haben die Entwickler das Logo sogar so gestaltet, dass es der legendären Chrome-Spirale sehr ähnlich ist.

Erstaunlich. eFast reißt sogar das Google-Logo ab. pic.twitter.com/3oFF9DIo3K

- Matthew Hughes (@matthewhughes) 19. Oktober 2015

In Bezug auf das Verhalten ist es jedoch anderen bösartigen Adware-Programmen sehr ähnlich. Zunächst wird die offizielle Version von Chrome deinstalliert. Wenn Sie es als Browser verwenden, verfolgt eFast Werbung und fügt sie in jede einzelne Webseite ein, die Sie besuchen. Es wird Ihren Suchverkehr entführen und versuchen, Sie auf andere schädliche Seiten weiterzuleiten.

Es verbindet sich auch mit einer breiten Palette von Dateiformaten, möglicherweise um Benutzer dazu zu bewegen, es häufiger zu verwenden. Diese Formate sind:

• gif
• htm
• html
• JPEG
• jpg
• pdf
• png
• shtml
• webp
• xht
• xhtml

Es verknüpft sich auch mit den folgenden URL-Zuordnungen:

• ftp
• http
• https
• irc
• mailto
• mms
• Nachrichten
• nntp
• SMS
• smsto
• tel
• Urne
• webcal

Die Motive hinter dem eFast-Browser sind natürlich rein finanzieller Natur.

Malware-Entwickler sind überwältigendaus finanziellen Gründen motiviert Was motiviert Menschen, Computer zu hacken? Hinweis: GeldKriminelle können mithilfe von Technologie Geld verdienen. Du weißt das. Aber Sie wären überrascht, wie genial sie sein können, vom Hacken und Weiterverkaufen von Servern bis zur Neukonfiguration als lukrative Bitcoin-Miner. Weiterlesen , und das ist keine Ausnahme. Tatsächlich bedeutet dies, dass die Macher eine angemessene Menge Geld verdienen, da ihre Anzeigen auf jeder einzelnen Website angezeigt werden, die Sie besuchen. Das enorme Potenzial für illegales Geldverdienen treibt Malware-Entwickler dazu, auf den Browser abzuzielen.

Die Anziehungskraft des Browsers

Der Browser hat immer ein verlockendes Ziel für Malware-Entwickler gezeichnet, einfach wegen Wie wir benutzen es und wie oft wir benutzen es. Für viele basiert ihre Computererfahrung vollständig auf dem Browser.

Zumindest nutzt die überwiegende Mehrheit von uns ihre Webbrowser für soziale Netzwerke, Unterhaltung und Shopping. Darüber hinaus wird es von vielen mehr für die Office-Produktivität verwendet, wobei Produkte wie Google Drive Microsoft Office vollständig verdrängt haben und Google Mail Outlook und Exchange so gut wie ersetzt hat.

Da der Browser eine so geschätzte Position einnimmt, bietet er Malware-Entwicklern eine verlockende Gelegenheit. Im besten Fall können sie einfach unerwünschte Werbung einfügen und Suchverkehr entführen, im schlimmsten Fall jedoch Passwörter, Anmeldeinformationen und Bankdaten stehlen.

Google hat die Bedrohungen für seinen eigenen Browser erkannt und sein Bestes getan, um ihn so sicher wie möglich zu machen.

Jeder Chrome-Tab ist eng mit Sandboxen versehen, und Google hat große Anstrengungen unternommen, um das Durchführen von Drive-by-Downloads zu erschweren. Im Mai dieses Jahres hat Google beschlossen, Nicht-Web Store-Erweiterungen zu verbieten. Wenn Sie Ihre eigene Chrome-Erweiterung veröffentlichen möchten, muss diese über Google und deren strenge Code-Analyse durchgeführt werden.

Wie InfoSecTaylorSwift so deutlich hervorhob, ist Chrome jetzt so sicher, dass der Browser nur noch angegriffen werden kann ersetzen es.

Wichtige Requisiten für das Chrome-Team, dass es so schwierig wird, Chrome zu entführen, dass Malware es buchstäblich ersetzen muss, um effektiv angreifen zu können.

- SecuriTay (@SwiftOnSecurity) 16. Oktober 2015

Wer steckt dahinter?

Inzwischen wissen wir, dass der eFast-Browser ein ziemlich schreckliches Verhalten aufweist, und wir wissen, dass er heimlich auf den Computern von Personen installiert wird. Aber Wer hat es tatsächlich geschafft?

Ein guter Ausgangspunkt ist das digitale Zertifikat. Dies wurde von "CLARALABSOFTWARE" signiert, wobei "clara-labs.com" als zugehöriger Domainname aufgeführt ist.

Ihre Namenswahl war mit ziemlicher Sicherheit kein Zufall. Es ähnelt nicht nur stark anderen Technologieunternehmen (wie dem britischen ISP Claranet), es klingt auch so, wie sich ein legitimes Technologieunternehmen selbst nennen würde.

Ich habe dann ihre Whois-Aufzeichnung abgefragt. Dies ist eine öffentlich zugängliche Aufzeichnung darüber, wem die Website gehört, und enthält deren Kontaktinformationen. Es ist jedoch möglich, Whois mithilfe eines Verschleierungsdienstes eines Drittanbieters wie WhoisGuard zu deaktivieren. Es ist nicht überraschend, dass sie dies hier getan haben.

Daher habe ich mich entschlossen, die Clara Labs-Homepage zu besuchen (wir werden nicht direkt darauf verlinken), um zu sehen, ob ich identifizierbare Informationen finden kann. Es sei darauf hingewiesen, dass Google Sie beim Besuch mit Chrome davor warnt, weiterzumachen, und dass es sich um einen bekannten Malware-Distributor handelt.

Bei meinem Besuch war die Website aufgrund des Datenverkehrs, der durch das immense Medieninteresse in den letzten Tagen entstanden ist, einer großen Belastung ausgesetzt.

Als es endlich geladen wurde, war ich ein bisschen unterfordert. Der größte Teil des Inhalts war eine langwierige Webkopie, die garantiert Ihre Augen zum Leuchten bringt. Es ging hauptsächlich darum, die Nutzererfahrung durch ihre „Smart Ads-Plattform“ zu bereichern, fast so, wie es die Leute sein sollten dankbar.

Interessanter ist, dass es einfache Anweisungen zum Deaktivieren der integrierten Werbung enthält:

Wenn Sie sich jedoch in der Position befinden, in der Sie es installiert haben, ist es viel besser, es vollständig zu deinstallieren.

Es gab nicht viele Kontaktinformationen auf der Website. Es gab nichts, was besagte, wer es leitete oder in welcher Gerichtsbarkeit sie sich befanden. Es gab keine Kontaktnummer oder Postanschrift. Dort war eine E-Mail-Adresse jedoch. Ich habe mich gemeldet und um einen Kommentar gebeten.

Ich werde diesen Beitrag aktualisieren, wenn sie antworten, aber ich mache mir keine Hoffnungen.

EFast Browser loswerden

Denken Sie, Sie wurden infiziert? Nun, es gibt einen einfachen Test. Geben Sie "chrome: // chrome" in die Adressleiste ein. Wenn Sie etwas sehen, das "Über eFast" sagt, sind Sie definitiv infiziert.

Wenn es nicht vorhanden ist, Sie aber immer noch ein seltsames Verhalten feststellen, stammt Ihr Problem möglicherweise aus einer anderen Quelle. Laden Sie ein Anti-Malware-Programm herunter und führen Sie Nachforschungen durch. Wir haben auch einige allgemeine Ratschläge dazu Umgang mit entführten Browsern So bereinigen Sie einen entführten WebbrowserWas ist frustrierender, als Firefox nur zu starten, um festzustellen, dass Ihre Homepage ohne Ihre Genehmigung geändert wurde? Vielleicht haben Sie sogar eine glänzende neue Symbolleiste. Diese Dinge sind immer nützlich, oder? Falsch. Weiterlesen und speziell wie man Chrome entführt 3 wesentliche Schritte, um Chrome Hijackers in wenigen Minuten loszuwerdenHaben Sie jemals einen Browser Ihrer Wahl geöffnet und wurden mit einer bizarr aussehenden Startseite oder einer unansehnlichen Symbolleiste am oberen Rand der Seite begrüßt? Stellen Sie Ihren Browser wieder in Topform. Weiterlesen .

Wenn Sie mit eFast infiziert sind, sollten Sie MalwareBytes (das wir herunterladen) herunterladen erstmals im Jahr 2009 behandelt Stoppen und Löschen von Spyware mit Malwarebytes für WindowsEs ist möglicherweise nicht so funktionsreich wie Spybot Search and Destroy, das eine lächerliche Anzahl von Tools enthält, aber es ist eine sehr leichte Alternative mit guter Spyware-Abdeckung. Weiterlesen ). Die Entwickler waren diejenigen, die eFast entdeckt haben, und ihr Antivirus hat die richtigen Definitionen, um es zu entfernen.

Wurden Sie von eFast infiziert? Kennen Sie jemanden, der war? Erzähl mir davon in den Kommentaren unten.

Bildnachweis:Red Devil's Hände von Alex Malikov über Shutterstock