Conheça efast: este malware substitui o seu navegador com adware

Malware que tem como alvo o navegador não é nada novo. Mas malware que substitui

um navegador já existente com um projetado para rastrear movimentos online, seqüestrar o tráfego de busca, e preencher cada página com anúncios indesejados? Sim, isso é muito interessante.

O Navegador eFast foi descoberto pelo MalwareBytes juntar alguns dias atrás, e ele faz tudo o que precede, e mais.

Puxando um eFast One

Talvez a pior coisa sobre eFast Browser é que a menos que você está especialmente atento, você pode até não notar a sua presença, uma vez que leva um grande esforço para camuflar-se.

Para começar, ele se parece com o navegador Chrome de boa-fé, como ele é construído sobre o navegador Chromium. Esta é essencialmente a versão totalmente open-source do Chrome, com alguns componentes proprietários removidos.O guia fácil para Google ChromeO guia fácil para Google ChromeEste guia do usuário Chrome mostra tudo o que você precisa saber sobre o navegador Google Chrome. Abrange os conceitos básicos do uso do Google Chrome e também descreve mais do que alguns truques avançados. Apreciar!consulte Mais informação

Surpreendentemente, os desenvolvedores têm mesmo desenhou o logotipo para se assemelham a Chrome icônico “Spiral”.

Mas o comportamento-wise, é muito semelhante a outros adware malicioso. Ela começa por desinstalar a versão oficial do Chrome. Quando você usá-lo como um navegador, eFast irá acompanhar e inserir anúncios em cada página da Web que você visita. Ele vai roubar o seu tráfego de pesquisa, e tentar direcioná-lo para outras páginas maliciosas.

Ele também associa-se com uma ampla miscelânea de formatos de arquivo, talvez, a fim de direcionar usuários para usá-lo mais. Esses formatos são:

• gif
• htm
• html
• jpeg
• jpg
• pdf
• png
• shtml
• WebP
• xht
• xhtml

Ele também associa-se com as seguintes associações de URL:

• ftp
• http
• https
• irc
• mailto
• mms
• notícia
• nntp
• SMS
• smsto
• tel
• urna
• webcal

Video: Adware O que é? Como evitar essas pragas no seu navegador?

As motivações por trás do navegador eFast são, naturalmente, puramente financeira.

os desenvolvedores de malware são esmagadoramente motivada por razões financeiras, e este não é excepção. Na verdade, está para ganhar os fabricantes de uma quantidade razoável de dinheiro, como seus anúncios são exibidos em cada site que você visita. O vasto potencial para a tomada de dinheiro ilícito é o que impulsiona os desenvolvedores de malware para direcionar o navegador.O que motiva as pessoas a invadir os computadores? Sugestão: DinheiroO que motiva as pessoas a invadir os computadores? Sugestão: DinheiroOs criminosos podem usar a tecnologia para ganhar dinheiro. Você sabe disso. Mas você ficaria surpreso quão engenhoso eles podem ser, a partir de pirataria e revenda de servidores para reconfigurar-los mineiros Bitcoin como lucrativos.consulte Mais informação

A atração do navegador

O navegador sempre pintou um alvo atraente para os desenvolvedores de malware, simplesmente por causa de como podemos usá-lo, e Com que frequência podemos usá-lo. Para muitos, a sua experiência de computação é baseada inteiramente no navegador.

No mínimo, a grande maioria de nós usa nossos navegadores web para redes sociais, entretenimento e compras. Além disso, muitos mais usá-lo como para a produtividade do escritório, com produtos como o Google Drive tendo completamente suplantado Microsoft Escritório, e Gmail ter tudo, mas substituiu o Outlook e Exchange.

Porque o navegador detém uma posição tão estimado, apresenta uma oportunidade atraente para os desenvolvedores de malware. Na sua forma mais benigna, eles podem simplesmente inserir anúncios indesejados e sequestrar o tráfego de busca, mas no seu pior, eles podem roubar senhas, credenciais e informações bancárias.

Google, a seu crédito, já perceberam as ameaças ao seu próprio navegador e fizeram o seu melhor para torná-lo o mais seguro possível.

Cada guia Chrome está firmemente no modo seguro, e Google têm tido um enorme esforço para torná-lo extremamente difícil para drive-by-downloads para ocorrer. Em maio deste ano, o Google tomou a decisão de proibir extensões da Loja não-Web. Se você quiser publicar seu próprio extensão do Chrome, tem que passar por Google, e sua análise de código rigoroso.

Video: Não instale, pois é vírus e Malware

Como InfoSecTaylorSwift tão saliently apontou, o Chrome é agora tão segura, a única maneira de atacar o navegador é substituir isto.

Quem está por trás disso?

Até agora, sabemos que o navegador eFast vem com um comportamento muito horrendo, e sabemos que ele está sendo instalado secretamente nos computadores das pessoas. Mas que realmente fez isso?

Um bom ponto de partida é olhar para o seu certificado digital. Este foi assinado por “CLARALABSOFTWARE”, com “clara-labs.com” listado como o associado domínio nome.

Sua escolha do nome quase certamente não foi um acidente. Não só faz isso se assemelham outras empresas de tecnologia (como o Reino Unido ISP Claranet), ele também soa como o que uma empresa legítima tecnologia iria chamar-se.

Eu, então, consultado seu registro Whois. Este é um registro acessível ao público de quem possui o local, e contém suas informações de contato. No entanto, é possível “opt-out” de Whois usando um serviço de ofuscação de terceiros, como WhoisGuard. Sem surpresa, isso é o que eles fizeram aqui.

Então, eu decidi visitar a página inicial Clara Labs (nós não vamos ligar para ele diretamente), para ver se eu poderia encontrar nenhuma informação identificável. É importante ressaltar que quando você visitá-lo com o Chrome, o Google avisa para não continuar mais longe e afirma que é um distribuidor conhecido de malware.

Quando eu visitei, o site estava sob muita pressão, graças ao tráfego gerado pelo interesse da mídia imensa que é visto ao longo dos últimos dias.

Quando finalmente carregados, eu estava um pouco desapontados. A maior parte do conteúdo era o tipo de cópia web tedioso que está garantido fazer seus olhos vidrados. É principalmente blathered sobre “enriquecer a experiência do usuário” através da sua “plataforma de anúncios inteligentes”, quase como se as pessoas devem estar grato.

Mais interessante, que vêm com instruções simples sobre como desativar os anúncios embutidos:

Embora, se você estiver na posição em que você tem instalado, você estaria muito melhor desinstalá-lo completamente.

Não havia informações de contato tanto no site. Não havia nada que disse que estava executando-o, ou o jurisdição eles foram baseados em. Não havia nenhum número de contato ou endereço postal. Lá estava um endereço de e-mail, no entanto. Eu entrei em contato e pediu um comentário.

Vou atualizar este post se eles respondem, mas eu não estou recebendo minhas esperanças.

Livrar-se de eFast Navegador

Você acha que você foi infectado? Bem, há um teste simples. Digite “chrome: // chrome” na barra de endereços. Se você ver algo que diz “Sobre eFast”, então você definitivamente sido infectado.

Se ele não está lá, mas você ainda está vendo um comportamento estranho, seu problema pode vir de outra fonte. Download de um programa anti-malware, e fazer alguma investigação. Temos também alguns conselhos genéricos sobre a forma de lidar com navegadores sequestrados, e especificamente como Chrome un-hijack.Como limpar um navegador Web HijackedComo limpar um navegador Web HijackedO que é mais frustrante do que o lançamento de Firefox só para ver que a sua página inicial foi alterado sem a sua autorização? Talvez você ainda tem uma nova barra brilhante. Essas coisas são sempre útil, certo? Errado.consulte Mais informação

Se você estiver infectado com eFast, você seria sábio para download MalwareBytes (Que nós primeira coberta em 2009). Os desenvolvedores deste foram os únicos que descobriram eFast, e seu anti-vírus tem as definições corretas para removê-lo.

você foi infectado por eFast? Conhece alguém que foi? Diga-me sobre isso nos comentários abaixo.