Γνωρίστε το eFast: Αυτό το κακόβουλο λογισμικό αντικαθιστά το πρόγραμμα περιήγησής σας με Adware

Διαφήμιση

Το κακόβουλο λογισμικό που στοχεύει το πρόγραμμα περιήγησης δεν είναι κάτι νέο. Αλλά κακόβουλο λογισμικό αυτό αντικαθιστά ένα ήδη υπάρχον πρόγραμμα περιήγησης με ένα που έχει σχεδιαστεί για να παρακολουθεί τις κινήσεις στο διαδίκτυο, να εισβάλλει στην κυκλοφορία αναζήτησης και να γεμίζει κάθε σελίδα με ανεπιθύμητες διαφημίσεις; Ναι, αυτό είναι πολύ ενδιαφέρον.

Το πρόγραμμα περιήγησης eFast ανακαλύφθηκε από την ομάδα MalwareBytes λίγες μέρες πριν, και κάνει όλα τα παραπάνω, κι αλλα.

Τράβηγμα ενός eFast

Ίσως το χειρότερο πράγμα για το πρόγραμμα περιήγησης eFast είναι ότι αν δεν είστε ιδιαίτερα προσεκτικοί, ίσως να μην παρατηρήσετε καν ότι είναι εκεί, καθώς χρειάζεται πολύ κόπο για να καλύψετε τον εαυτό του.

Για αρχάριους, μοιάζει και μοιάζει με το bona-fide πρόγραμμα περιήγησης Chrome Ο εύκολος οδηγός για το Google ChromeΑυτός ο οδηγός χρήσης του Chrome δείχνει όλα όσα πρέπει να γνωρίζετε για το πρόγραμμα περιήγησης Google Chrome. Καλύπτει τα βασικά στοιχεία της χρήσης του Google Chrome που είναι σημαντικό για κάθε αρχάριο. Διαβάστε περισσότερα

, καθώς είναι ενσωματωμένο στο πρόγραμμα περιήγησης Chromium. Πρόκειται ουσιαστικά για την πλήρη έκδοση ανοιχτού κώδικα του Chrome, με την αφαίρεση ορισμένων ιδιόκτητων στοιχείων.

Εκπληκτικά, οι προγραμματιστές έχουν σχεδιάσει ακόμη και το λογότυπο ώστε να μοιάζει πολύ με το εμβληματικό Chrome «Spiral».

Εκπληκτικός. Το eFast διαγράφει ακόμη και το λογότυπο της Google pic.twitter.com/3oFF9DIo3K

- Μάθιου Χιου (@matthewhughes) 19 Οκτωβρίου 2015

Όμως από άποψη συμπεριφοράς, είναι πολύ παρόμοιο με άλλα κακόβουλα adware. Ξεκινά με την απεγκατάσταση της επίσημης έκδοσης του Chrome. Όταν το χρησιμοποιείτε ως πρόγραμμα περιήγησης, το eFast θα παρακολουθεί και θα εισάγει διαφημίσεις σε κάθε ιστοσελίδα που επισκέπτεστε. Θα εισβάλει στην επισκεψιμότητα αναζήτησης και θα σας οδηγήσει σε άλλες κακόβουλες σελίδες.

Συνδέεται επίσης με ένα ευρύ smorgasbord μορφών αρχείων, ίσως προκειμένου να ωθήσει τους χρήστες να το χρησιμοποιήσουν περισσότερο. Αυτές οι μορφές είναι:

• gif
• htm
• html
• jpeg
• jpg
• pdf
• png
• shtml
• ιστοσελίδα
• xht
• xhtml

Συνδέεται επίσης με τις ακόλουθες συσχετίσεις διευθύνσεων URL:

• ftp
• http
• https
• irc
• mailto
• χιλ
• Νέα
• nntp
• γραπτό μήνυμα
• smsto
• τηλ
• δοχείο
• webcal

Τα κίνητρα πίσω από το πρόγραμμα περιήγησης eFast είναι, φυσικά, καθαρά οικονομικά.

Οι προγραμματιστές κακόβουλου λογισμικού είναι υπερβολικάπαρακινείται από οικονομικούς λόγους Τι παρακινεί τους ανθρώπους να κάνουν Hack υπολογιστές; Συμβουλή: ΧρήματαΟι εγκληματίες μπορούν να χρησιμοποιήσουν την τεχνολογία για να βγάλουν λεφτά. Το ξέρεις αυτό. Αλλά θα εκπλαγείτε πόσο έξυπνο μπορεί να είναι, από την εισβολή και την μεταπώληση διακομιστών έως την αναδιάρθρωσή τους ως επικερδείς ανθρακωρύχους Bitcoin. Διαβάστε περισσότερα , και αυτό δεν αποτελεί εξαίρεση. Στην πραγματικότητα, έχει ως αποτέλεσμα να κερδίζει στους κατασκευαστές ένα αξιοπρεπές χρηματικό ποσό, καθώς οι διαφημίσεις τους εμφανίζονται σε κάθε ιστότοπο που επισκέπτεστε. Το τεράστιο δυναμικό για παράνομη δημιουργία χρημάτων είναι αυτό που ωθεί τους προγραμματιστές κακόβουλων προγραμμάτων να στοχεύουν το πρόγραμμα περιήγησης.

Η έλξη του προγράμματος περιήγησης

Το πρόγραμμα περιήγησης ήταν πάντα ένας δελεαστικός στόχος για προγραμματιστές κακόβουλου λογισμικού, απλώς λόγω πως το χρησιμοποιούμε και πόσο συχνά το χρησιμοποιούμε. Για πολλούς, η υπολογιστική τους εμπειρία βασίζεται εξ ολοκλήρου στο πρόγραμμα περιήγησης.

Τουλάχιστον, η συντριπτική πλειοψηφία από εμάς χρησιμοποιούν τα προγράμματα περιήγησής μας για κοινωνική δικτύωση, ψυχαγωγία και αγορές. Πέρα από αυτό, πολλοί άλλοι το χρησιμοποιούν για παραγωγικότητα γραφείου, με προϊόντα όπως το Google Drive να έχουν αντικαταστήσει πλήρως το Microsoft Office και το Gmail να έχει όλα εκτός από το Outlook και το Exchange.

Επειδή το πρόγραμμα περιήγησης κατέχει τόσο αξιόλογη θέση, παρουσιάζει μια ελκυστική ευκαιρία για προγραμματιστές κακόβουλων προγραμμάτων. Στα πιο καλοήθητα, μπορούν απλά να εισάγουν ανεπιθύμητες διαφημίσεις και να εισβάλλουν στην επισκεψιμότητα αναζήτησης, αλλά στη χειρότερη περίπτωση, μπορούν να κλέψουν κωδικούς πρόσβασης, διαπιστευτήρια και τραπεζικές πληροφορίες.

Η Google, προς όφελός τους, έχει συνειδητοποιήσει τις απειλές που θέτει στο δικό τους πρόγραμμα περιήγησης και έχει κάνει ό, τι μπορεί για να το κάνει όσο το δυνατόν πιο ασφαλές.

Κάθε καρτέλα Chrome είναι γεμάτη με άμμο και η Google έχει καταβάλει μεγάλες προσπάθειες για να καταστήσει εξαιρετικά δύσκολη την πραγματοποίηση λήψεων με κίνηση. Τον Μάιο του τρέχοντος έτους, η Google αποφάσισε να απαγορεύσει τις επεκτάσεις εκτός καταστήματος Web. Εάν θέλετε να δημοσιεύσετε τη δική σας επέκταση Chrome, πρέπει να περάσει από το Google και την αυστηρή ανάλυση κώδικα.

Όπως επεσήμανε το InfoSecTaylorSwift, το Chrome είναι τώρα τόσο ασφαλές, ο μόνος τρόπος επίθεσης στο πρόγραμμα περιήγησης είναι να αντικαθιστώ το.

Σημαντικά στηρίγματα στην ομάδα του Chrome που γίνεται τόσο δύσκολο να εισβάλει το Chrome που το κακόβουλο λογισμικό πρέπει κυριολεκτικά να το αντικαταστήσει για να επιτεθεί αποτελεσματικά.

- SecuriTay (@SwiftOnSecurity) 16 Οκτωβρίου 2015

Ποιος είναι πίσω από αυτό;

Μέχρι τώρα, γνωρίζουμε ότι το πρόγραμμα περιήγησης eFast διαθέτει κάποια φρικτή συμπεριφορά και γνωρίζουμε ότι εγκαθίσταται κρυφά στους υπολογιστές των ανθρώπων. Αλλά ποιος το κατάφερε;

Ένα καλό σημείο εκκίνησης είναι να κοιτάξετε το ψηφιακό πιστοποιητικό του. Αυτό έχει υπογραφεί από το "CLARALABSOFTWARE", με το "clara-labs.com" να αναφέρεται ως το σχετικό όνομα τομέα.

Η επιλογή του ονόματός τους σίγουρα δεν ήταν τυχαίο. Όχι μόνο μοιάζει πολύ με άλλες εταιρείες τεχνολογίας (όπως το Ηνωμένο Βασίλειο ISP Claranet), αλλά επίσης μοιάζει με αυτό που θα αποκαλούσαν μια νόμιμη εταιρεία τεχνολογίας.

Στη συνέχεια ρώτησα το δίσκο τους Whois. Πρόκειται για μια δημόσια προσβάσιμη εγγραφή σχετικά με το ποιος κατέχει τον ιστότοπο και περιέχει τα στοιχεία επικοινωνίας του. Ωστόσο, είναι δυνατό να "εξαιρέσετε" το Whois χρησιμοποιώντας μια υπηρεσία συσκότισης τρίτου μέρους, όπως το WhoisGuard. Δεν εκπλήσσει, αυτό έχουν κάνει εδώ.

Αποφάσισα λοιπόν να επισκεφτώ την αρχική σελίδα του Clara Labs (δεν πρόκειται να συνδεθούμε απευθείας σε αυτήν), για να δω αν θα μπορούσα να βρω οποιαδήποτε αναγνωρίσιμη πληροφορία. Αξίζει να σημειωθεί ότι όταν το επισκέπτεστε με το Chrome, η Google σας προειδοποιεί να μην συνεχίσετε περαιτέρω και δηλώνει ότι είναι γνωστός διανομέας κακόβουλου λογισμικού.

Όταν επισκέφτηκα, ο ιστότοπος βρισκόταν υπό μεγάλη πίεση, χάρη στην επισκεψιμότητα που δημιουργήθηκε από το τεράστιο ενδιαφέρον των μέσων ενημέρωσης που έχει δει τις τελευταίες ημέρες.

Όταν τελικά φορτώθηκε, ήμουν λίγο υποτιμημένος. Το μεγαλύτερο μέρος του περιεχομένου ήταν ο τύπος κουραστικού αντιγράφου ιστού που είναι εγγυημένο κάνει τα μάτια σας να ξεφλουδίζουν. Κυριεύτηκε κυρίως ως προς τον «εμπλουτισμό της εμπειρίας του χρήστη» μέσω της «πλατφόρμας έξυπνων διαφημίσεων», σχεδόν σαν να έπρεπε ευγνώμων.

Το πιο ενδιαφέρον, έρχεται με απλές οδηγίες σχετικά με τον τρόπο απενεργοποίησης των ενσωματωμένων διαφημίσεων:

Παρόλο που, εάν βρίσκεστε στη θέση όπου το έχετε εγκαταστήσει, θα ήταν καλύτερα να το απεγκαταστήσετε εντελώς.

Δεν υπήρχαν πολλά στοιχεία επικοινωνίας στον ιστότοπο. Δεν υπήρχε τίποτα που να λέει ποιος το τρέχει ή σε ποια δικαιοδοσία βασίστηκαν. Δεν υπήρχε αριθμός επικοινωνίας ή ταχυδρομική διεύθυνση. Εκεί ήταν ωστόσο, μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Έχω έρθει σε επαφή και ζήτησα ένα σχόλιο.

Θα ενημερώσω αυτήν την ανάρτηση εάν απαντήσουν, αλλά δεν ανεβαίνω τις ελπίδες μου.

Απαλλαγή από το πρόγραμμα περιήγησης eFast

Πιστεύετε ότι έχετε μολυνθεί; Λοιπόν, υπάρχει μια απλή δοκιμή. Πληκτρολογήστε "chrome: // chrome" στη γραμμή διευθύνσεων. Εάν δείτε κάτι που λέει "Σχετικά με το eFast", τότε σίγουρα έχετε μολυνθεί.

Εάν δεν είναι εκεί, αλλά εξακολουθείτε να βλέπετε παράξενη συμπεριφορά, το πρόβλημά σας μπορεί να προέρχεται από άλλη πηγή. Κατεβάστε ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό και κάντε κάποια έρευνα. Έχουμε επίσης μερικές γενικές συμβουλές για το πώς να το κάνετε ασχοληθείτε με προγράμματα περιήγησης που έχουν παραβιαστεί Πώς να καθαρίσετε ένα πρόγραμμα περιήγησης στο Web που έχει παραβιαστείΤι είναι πιο απογοητευτικό από την εκκίνηση του Firefox μόνο για να δείτε ότι η αρχική σας σελίδα έχει αλλάξει χωρίς την έγκρισή σας; Ίσως έχετε ακόμη και μια λαμπερή νέα γραμμή εργαλείων. Αυτά τα πράγματα είναι πάντα χρήσιμα, σωστά; Λανθασμένος. Διαβάστε περισσότερα , και συγκεκριμένα πώς να καταργήσετε την παραβίαση του Chrome 3 βασικά βήματα για να απαλλαγείτε από τους αεροπειρατές Chrome σε λίγα λεπτάΈχετε ανοίξει ποτέ το πρόγραμμα περιήγησης της επιλογής σας και σας υποδέχτηκε μια παράξενη αρχική σελίδα ή μια αντιαισθητική γραμμή εργαλείων κολλημένη στο πάνω μέρος της σελίδας; Επαναφέρετε το πρόγραμμα περιήγησής σας σε κορυφαίο σχήμα. Διαβάστε περισσότερα .

Εάν έχετε μολυνθεί από το eFast, θα ήταν καλό να κατεβάσετε το MalwareBytes (το οποίο εμείς καλύφθηκε για πρώτη φορά το 2009 Διακοπή & Διαγραφή Spyware με Malwarebytes για WindowsΜπορεί να μην είναι τόσο φορτωμένο όσο το Spybot Search and Destroy, το οποίο διαθέτει έναν γελοίο αριθμό εργαλείων, αλλά είναι μια πολύ ελαφριά εναλλακτική λύση με καλή κάλυψη spyware. Διαβάστε περισσότερα ). Οι προγραμματιστές αυτού ήταν αυτοί που ανακάλυψαν το eFast και το anti-virus τους έχει τους σωστούς ορισμούς για να το αφαιρέσει.

Μολύνθηκες από το eFast; Γνωρίζετε ποιος ήταν; Πείτε μου για αυτό στα παρακάτω σχόλια.

Συντελεστές εικόνας:Τα χέρια του κόκκινου διαβόλου από τον Alex Malikov μέσω του Shutterstock