Το κακόβουλο πρόγραμμα που στοχεύει το πρόγραμμα περιήγησης δεν είναι κάτι νέο. Αλλά το κακόβουλο λογισμικό που αντικαθιστά ένα ήδη υπάρχον πρόγραμμα περιήγησης με ένα που έχει σχεδιαστεί για την παρακολούθηση των online κινήσεων, την απόπειρα κίνησης αναζήτησης και τη συμπλήρωση κάθε σελίδας με ανεπιθύμητες διαφημίσεις; Ναι, αυτό είναι πολύ ενδιαφέρον.
Ο φυλλομετρητής eFast ανακαλύφθηκε από την ομάδα MalwareBytes πριν από λίγες ημέρες και κάνει όλα τα παραπάνω και πολλά άλλα .
Τραβώντας ένα eFast One
Ίσως το χειρότερο πράγμα για το eFast Browser είναι ότι αν δεν είστε ιδιαίτερα προσεκτικοί, ίσως να μην παρατηρήσετε ότι είναι εκεί, καθώς απαιτεί μεγάλους πόνους για να καμουφλάρεται.
Για αρχάριους, φαίνεται και αισθάνεται σαν το bona-fide πρόγραμμα περιήγησης Chrome Ο Εύκολος Οδηγός για το Google Chrome Ο Εύκολος Οδηγός για το Google Chrome Αυτός ο οδηγός χρήσης του Chrome δείχνει όλα όσα πρέπει να ξέρετε για το πρόγραμμα περιήγησης Google Chrome. Καλύπτει τα βασικά στοιχεία της χρήσης του Google Chrome που είναι σημαντικό για κάθε αρχάριο. Διαβάστε περισσότερα, καθώς είναι ενσωματωμένο στο πρόγραμμα περιήγησης Chromium. Αυτή είναι ουσιαστικά η έκδοση ανοικτού κώδικα του Chrome, με ορισμένα ιδιόκτητα στοιχεία που καταργήθηκαν.
Εκπληκτικά, οι προγραμματιστές έχουν σχεδιάσει ακόμη και το λογότυπο να μοιάζει πολύ με το εικονικό Chrome "Σπιράλ".
Εκπληκτικός. Το eFast αποκαλύπτει ακόμη και το λογότυπο της Google. pic.twitter.com/3oFF9DIo3K
- Matthew Hughes (@matthewhughes) 19 Οκτωβρίου 2015
Αλλά συμπεριφορά-σοφός, είναι πολύ παρόμοια με άλλα κακόβουλα adware. Ξεκινά με την απεγκατάσταση της επίσημης έκδοσης του Chrome. Όταν το χρησιμοποιείτε ως πρόγραμμα περιήγησης, το eFast θα παρακολουθεί και θα εισάγει διαφημίσεις σε κάθε ιστοσελίδα που επισκέπτεστε. Θα ξεχειλίζει την επισκεψιμότητα αναζήτησης και θα προσπαθήσει να σας κατευθύνει σε άλλες κακόβουλες σελίδες.
Συνεργάζεται επίσης με ένα ευρύ φάσμα μορφών αρχείων, ίσως για να οδηγεί τους χρήστες να το χρησιμοποιούν περισσότερο. Αυτές οι μορφές είναι:
- gif
- htm
- html
- jpeg
- jpg
- png
- shtml
- webp
- xht
- xhtml
Συνεργάζεται επίσης με τις ακόλουθες ενώσεις URL:
- ftp
- http
- https
- irc
- mailto
- mms
- Νέα
- nntp
- γραπτό μήνυμα
- smsto
- τηλ
- δοχείο
- webcal
Τα κίνητρα πίσω από το πρόγραμμα περιήγησης eFast είναι, φυσικά, καθαρά οικονομικά.
Οι προγραμματιστές κακόβουλου λογισμικού είναι συντριπτικά κίνητρο για οικονομικούς λόγους Τι κινεί τους ανθρώπους να hack υπολογιστές; Συμβουλή: Τα χρήματα που ωθούν τους ανθρώπους να hack υπολογιστές; Συμβουλή: Χρήστες εγκληματιών μπορούν να χρησιμοποιήσουν την τεχνολογία για να βγάλουν λεφτά. Το ξέρεις αυτό. Αλλά θα εκπλαγείτε πόσο έξυπνοι μπορούν να είναι, από την πειρατεία και τη μεταπώληση διακομιστών για να τους επαναπροσδιορίσουν ως κερδοφόρους ανθρακωρύχους Bitcoin. Διαβάστε περισσότερα και αυτό δεν αποτελεί εξαίρεση. Στην πραγματικότητα, αξίζει να κερδίσετε στους δημιουργούς ένα αξιοπρεπές ποσό μετρητών, καθώς οι διαφημίσεις τους εμφανίζονται σε κάθε ιστοσελίδα που επισκέπτεστε. Το τεράστιο δυναμικό για παράνομη λήψη χρημάτων είναι αυτό που οδηγεί τους προγραμματιστές κακόβουλου λογισμικού να στοχεύουν το πρόγραμμα περιήγησης.
Η προσέλκυση του προγράμματος περιήγησης
Το πρόγραμμα περιήγησης έχει πάντα ζωγραφίσει έναν δελεαστικό στόχο για προγραμματιστές κακόβουλου λογισμικού, απλώς και μόνο για το πώς το χρησιμοποιούμε και πόσο συχνά το χρησιμοποιούμε. Για πολλούς, η υπολογιστική τους εμπειρία βασίζεται εξ ολοκλήρου στο πρόγραμμα περιήγησης.
Τουλάχιστον, η συντριπτική πλειονότητα των χρηστών χρησιμοποιούν τους φυλλομετρητές ιστού για κοινωνική δικτύωση, ψυχαγωγία και ψώνια. Πέρα από αυτό, πολλοί το χρησιμοποιούν περισσότερο ως προς την παραγωγικότητα του γραφείου, καθώς προϊόντα όπως το Google Drive έχουν αντικαταστήσει προσεκτικά το Microsoft Office και το Gmail έχει αντικαταστήσει όλα αλλά το Outlook και το Exchange.
Επειδή το πρόγραμμα περιήγησης διατηρεί μια τόσο αξιέπαινη θέση, παρουσιάζει μια ελκυστική ευκαιρία για προγραμματιστές κακόβουλου λογισμικού. Στο πιο καλοπροαίρετό τους, μπορούν απλά να εισάγουν ανεπιθύμητες διαφημίσεις και να προσελκύσουν επισκεψιμότητα αναζήτησης, αλλά στη χειρότερη περίπτωση, μπορούν να κλέψουν κωδικούς πρόσβασης, διαπιστευτήρια και τραπεζικές πληροφορίες.
Το Google, για την πίστη τους, έχει συνειδητοποιήσει τις απειλές που έχουν για το δικό του πρόγραμμα περιήγησης και έχει καταβάλει κάθε δυνατή προσπάθεια για να το κάνει όσο το δυνατόν ασφαλέστερο.
Κάθε καρτέλα Chrome είναι σφιχτά τοποθετημένο σε sandboxed και η Google έχει κάνει μεγάλες προσπάθειες για να καταστήσει εξαιρετικά δύσκολο το Drive-by-Downloads να λάβει χώρα. Τον Μάιο του τρέχοντος έτους, η Google έλαβε την απόφαση να απαγορεύσει τις επεκτάσεις εκτός του Web Store. Αν θέλετε να δημοσιεύσετε τη δική σας επέκταση του Chrome, πρέπει να περάσετε από το Google και την αυστηρή ανάλυση κώδικα.
Όπως επεσήμανε η InfoSecTaylorSwift, το Chrome είναι πλέον τόσο ασφαλές, ο μόνος τρόπος να επιτεθεί στο πρόγραμμα περιήγησης είναι να το αντικαταστήσει .
Μεγάλες στηρίξεις στην ομάδα του Chrome, που είναι τόσο δύσκολο να πειραματιστεί το Chrome ότι το κακόβουλο λογισμικό έχει κυριολεκτικά να το επαναφέρει για να επιτεθεί αποτελεσματικά.
- SecuriTay (@SwiftOnSecurity) 16 Οκτωβρίου 2015
Ποιος είναι πίσω από αυτό;
Μέχρι τώρα, γνωρίζουμε ότι το eFast Browser έρχεται με κάποια πολύ τρομερή συμπεριφορά και γνωρίζουμε ότι εγκαθίσταται κρυφά στους υπολογιστές των ανθρώπων. Αλλά ποιος το έκανε πραγματικά;
Ένα καλό σημείο εκκίνησης είναι να εξετάσουμε το ψηφιακό πιστοποιητικό του. Αυτό υπογράφηκε από το "CLARALABSOFTWARE", με το "clara-labs.com" αναφερόμενο ως το σχετικό όνομα τομέα.
Η επιλογή του ονόματός τους σίγουρα δεν ήταν ατύχημα. Όχι μόνο μοιάζει πολύ με άλλες εταιρείες τεχνολογίας (όπως το ISP Claranet του Ηνωμένου Βασιλείου), μοιάζει επίσης με αυτό που μια νόμιμη εταιρεία τεχνολογίας θα αποκαλούν οι ίδιοι.
Τότε ερωτήσαμε το αρχείο Whois. Αυτή είναι μια δημόσια πρόσβαση στο αρχείο του ποιος είναι κάτοχος του ιστότοπου και περιέχει τα στοιχεία επικοινωνίας του. Ωστόσο, είναι δυνατή η "εξαίρεση" του Whois με τη χρήση υπηρεσίας παρεμβολής τρίτου μέρους, όπως το WhoisGuard. Δεν εκπλήσσει, αυτό είναι που έχουν κάνει εδώ.
Έτσι, αποφάσισα να επισκεφθώ την αρχική σελίδα της Clara Labs (δεν πρόκειται να συνδεθούμε απευθείας με αυτήν), για να δούμε αν μπορούσα να βρω τυχόν αναγνωρίσιμες πληροφορίες. Αξίζει να σημειωθεί ότι όταν το επισκέπτεστε με το Chrome, η Google σας προειδοποιεί να μην συνεχίσετε περαιτέρω και δηλώνει ότι είναι γνωστός διανομέας κακόβουλου λογισμικού.
Όταν επισκέφτηκα, ο ιστότοπος ήταν πολύ έντονος, χάρη στην κυκλοφορία που δημιουργήθηκε από το τεράστιο ενδιαφέρον των μέσων ενημέρωσης που παρουσιάστηκε τις τελευταίες ημέρες.
Όταν τελικά φορτώθηκε, ήμουν λίγο υποτιμημένος. Το μεγαλύτερο μέρος του περιεχομένου ήταν το είδος του κουραστικού αντιγράφου Ιστού που είναι εγγυημένο να κάνει τα μάτια σας να γάνω. Επικαλύφθηκε ως επί το πλείστον για τον "εμπλουτισμό της εμπειρίας του χρήστη" μέσω της "έξυπνης πλατφόρμας διαφημίσεων", σχεδόν σαν να ήταν ευγνώμονες οι άνθρωποι.
Πιο ενδιαφέρον, έρχονται με απλές οδηγίες σχετικά με τον τρόπο απενεργοποίησης των ενσωματωμένων διαφημίσεων:
Αν και αν βρίσκεστε στη θέση που έχετε εγκαταστήσει, θα ήταν πολύ καλύτερα να απεγκαταστήσετε πλήρως.
Δεν υπήρχαν πολλά στοιχεία επικοινωνίας στην περιοχή. Δεν υπήρχε τίποτα που να λέει ποιος τη διεξήγαγε ή σε ποια δικαιοδοσία βασίζονταν. Δεν υπήρχε αριθμός επικοινωνίας ή ταχυδρομική διεύθυνση. Ωστόσο, υπήρχε μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Έχω έρθει σε επαφή και ζήτησα σχόλιο.
Θα ενημερώσω αυτήν την ανάρτηση αν απαντήσουν, αλλά δεν παίρνω τις ελπίδες μου επάνω.
Απαλλαγείτε από το πρόγραμμα περιήγησης eFast
Πιστεύετε ότι έχετε μολυνθεί; Λοιπόν, υπάρχει μια απλή δοκιμή. Πληκτρολογήστε "chrome: // chrome" στη γραμμή διευθύνσεων. Αν δείτε κάτι που λέει "Σχετικά με το eFast", τότε έχετε μολυνθεί σίγουρα.
Εάν δεν υπάρχει, αλλά εξακολουθείτε να βλέπετε παράξενη συμπεριφορά, το πρόβλημά σας μπορεί να προέρχεται από άλλη πηγή. Κάντε λήψη ενός προγράμματος κατά του κακόβουλου λογισμικού και πραγματοποιήστε κάποια έρευνα. Επίσης, έχουμε κάποιες γενικές συμβουλές για το πώς να χειριστούμε τους περιηγηθέντες φυλλομετρητές Πώς να καθαρίσετε έναν περιπετειώδη φυλλομετρητή Ιστού Πώς να καθαρίσετε έναν περιπλανώμενο φυλλομετρητή Ιστού Τι είναι πιο απογοητευτικό από την εκτόξευση του Firefox μόνο για να δείτε ότι η αρχική σελίδα σας έχει αλλάξει χωρίς την εξουσιοδότηση σας; Ίσως έχετε ακόμη μια λαμπερή νέα γραμμή εργαλείων. Αυτά τα πράγματα είναι πάντα χρήσιμα, έτσι; Λανθασμένος. Διαβάστε περισσότερα και ειδικά πώς να ξεφύγει το Chrome 3 Βασικά βήματα για να απαλλαγείτε από τους Χειριστές Chrome σε πρακτικά 3 Βασικά βήματα για να απαλλαγείτε από τους Χειριστές Chrome σε λίγα λεπτά Έχετε ποτέ ανοίξει το πρόγραμμα περιήγησης που προτιμάτε και σας υποδεχθήκαμε με μια ξεχωριστή εμφάνιση σελίδα ή μια ανόητη γραμμή εργαλείων κολλημένη στο επάνω μέρος της σελίδας; Αποκαταστήστε το πρόγραμμα περιήγησής σας στην κορυφή. Διαβάστε περισσότερα .
Εάν είστε μολυσμένοι με το eFast, θα ήταν καλό να κατεβάσετε το MalwareBytes (το οποίο καλύψαμε για πρώτη φορά το 2009 Stop & Delete Spyware με Malwarebytes για τα Windows Stop & Delete Spyware) Με Malwarebytes για Windows Μπορεί να μην είναι τόσο φορτωμένο ως Spybot Search και Destroy, το οποίο έχει γελοίο αριθμό εργαλείων, αλλά είναι μια πολύ ελαφριά εναλλακτική λύση με καλή κάλυψη από spyware. Διαβάστε περισσότερα). Οι προγραμματιστές αυτού ήταν εκείνοι που ανακάλυψαν το eFast και ο αντι-ιός τους έχει τους σωστούς ορισμούς για να το αφαιρέσει.
Είχατε μολυνθεί από το eFast; Γνωρίζετε όποιον ήταν; Πείτε μου για τα σχόλια παρακάτω.
Image Credits: Τα χέρια του Red Devil από τον Alex Malikov μέσω του Shutterstock