Malware, die auf den Browser abzielt, ist nichts Neues. Aber Malware, die einen bereits existierenden Browser durch einen Browser ersetzt, der darauf ausgelegt ist, Online-Bewegungen zu verfolgen, den Suchverkehr zu hacken und jede Seite mit unerwünschten Werbungen zu füllen? Ja, das ist ziemlich interessant.
Der eFast Browser wurde vor einigen Tagen vom MalwareBytes-Team entdeckt und bietet all das und noch mehr .
Einen eFast ziehen
Vielleicht ist das Schlimmste an eFast Browser, dass Sie, wenn Sie nicht besonders aufmerksam sind, vielleicht gar nicht bemerken, dass es da ist, da es sehr mühsam ist, sich zu tarnen.
Für den Anfang sieht es aus und fühlt sich an wie der Chrome-Browser. Der Easy Guide für Google Chrome Der Easy Guide für Google Chrome Dieses Chrome-Benutzerhandbuch zeigt alles, was Sie über den Google Chrome-Browser wissen müssen. Es behandelt die Grundlagen der Verwendung von Google Chrome, die für Anfänger wichtig sind. Lesen Sie mehr, da es auf dem Chromium Browser basiert. Dies ist im Wesentlichen die vollständig Open-Source-Version von Chrome, mit einigen proprietären Komponenten entfernt.
Erstaunlicherweise haben die Entwickler das Logo sogar so gestaltet, dass es dem legendären Chrome "Spiral" sehr ähnlich ist.
Erstaunlich. eFast reißt sogar Googles Logo ab. pic.twitter.com/3oFF9DIo3K
- Matthew Hughes (@ Matthewhughes) 19. Oktober 2015
Aber verhaltensmäßig ist es sehr ähnlich zu anderer bösartiger Adware. Es beginnt mit der Deinstallation der offiziellen Chrome-Version. Wenn Sie es als Browser verwenden, wird eFast jede einzelne Webseite, die Sie besuchen, verfolgen und einfügen. Es wird Ihren Suchverkehr kapern und versuchen, Sie auf andere schädliche Seiten zu leiten.
Es verbindet sich auch mit einem breiten Sammelsurium von Dateiformaten, vielleicht um Benutzer dazu zu bringen, es mehr zu verwenden. Diese Formate sind:
- gif
- htm
- html
- jpeg
- jpg
- png
- shtml
- webp
- xht
- xhtml
Es verbindet sich auch mit den folgenden URL-Zuordnungen:
- ftp
- http
- https
- irc
- mailto
- mms
- Nachrichten
- NNTP
- SMS
- Smsto
- tel
- Urne
- webcal
Die Motivation hinter dem eFast Browser ist natürlich rein finanzieller Natur.
Malware-Entwickler sind überwiegend von finanziellen Gründen motiviert Was motiviert Menschen, Computer zu hacken? Hinweis: Was motiviert Menschen, Computer zu hacken? Tipp: Geld Kriminelle können Technologie nutzen, um Geld zu verdienen. Du weißt das. Aber Sie wären überrascht, wie genial sie sein können, von Hacking und Weiterverkauf von Servern bis hin zu Neukonfigurationen als lukrative Bitcoin-Minenarbeiter. Lesen Sie mehr, und dies ist keine Ausnahme. In der Tat, es verdient den Macher eine anständige Menge an Bargeld, wie ihre Anzeigen auf jeder einzelnen Website, die Sie besuchen, angezeigt werden. Das enorme Potenzial für illegales Geldverdienen treibt Malware-Entwickler dazu an, sich an den Browser zu wenden.
Die Attraktion des Browsers
Der Browser hat immer ein verlockendes Ziel für Malware-Entwickler geschaffen, einfach weil wir es verwenden und wie oft wir es verwenden. Für viele basiert ihre Computererfahrung vollständig im Browser.
Zumindest nutzt die überwiegende Mehrheit von uns unsere Web-Browser für soziale Netzwerke, Unterhaltung und Shopping. Darüber hinaus nutzen es viele mehr für die Office-Produktivität, da Produkte wie Google Drive Microsoft Office gründlich verdrängt haben und Google Mail Outlook und Exchange ersetzt hat.
Da der Browser eine so geschätzte Position innehat, bietet er eine attraktive Möglichkeit für Malware-Entwickler. Im besten Fall können sie unerwünschte Werbeeinblendungen einfach einfügen und den Suchverkehr entführen, aber im schlimmsten Fall können sie Passwörter, Anmeldeinformationen und Bankinformationen stehlen.
Google hat die Bedrohungen erkannt, die sich für den eigenen Browser ergeben und hat alles getan, um es so sicher wie möglich zu machen.
Jeder Chrome-Tab ist eng mit dem Sandkasten verknüpft, und Google hat große Anstrengungen unternommen, um das Ausführen von Drive-by-Downloads zu erschweren. Im Mai dieses Jahres hat Google die Entscheidung getroffen, Erweiterungen von Drittanbietern zu verbieten. Wenn Sie Ihre eigene Chrome-Erweiterung veröffentlichen möchten, müssen sie Google und ihre strenge Codeanalyse durchlaufen.
Wie InfoSecTaylorSwift so hervorhebt, ist Chrome jetzt so sicher, dass der Browser nur durch einen Ersatz ersetzt werden kann.
Hauptstützen des Chrome-Teams, dass es so schwer wird, Chrome zu entführen, dass Malware es buchstäblich ersetzen muss, um effektiv anzugreifen.
- SecuriTay (@SwiftOnSecurity) 16. Oktober 2015
Wer steckt dahinter?
Inzwischen wissen wir, dass der eFast Browser ziemlich horrend ist und wir wissen, dass er heimlich auf den Computern der Leute installiert wird. Aber wer hat es tatsächlich geschafft?
Ein guter Ausgangspunkt ist das digitale Zertifikat. Dies wurde von "CLARALABSOFTWARE" unterzeichnet, wobei "clara-labs.com" als zugehöriger Domainname aufgeführt ist.
Ihre Namenswahl war mit ziemlicher Sicherheit kein Zufall. Es ähnelt nicht nur anderen Tech-Unternehmen (wie UK ISP Claranet), es klingt auch wie ein legitimes Tech-Unternehmen, das sich selbst nennen würde.
Ich habe dann ihre Whois-Aufzeichnung abgefragt. Dies ist ein öffentlich zugänglicher Datensatz darüber, wem die Site gehört und enthält ihre Kontaktinformationen. Es ist jedoch möglich, Whois zu deaktivieren, indem Sie einen Fremdanbieter-Verschleierungsdienst wie WhoisGuard verwenden. Es ist nicht überraschend, dass sie das hier gemacht haben.
Also entschied ich mich, die Clara Labs Homepage zu besuchen (wir werden nicht direkt darauf verlinken), um zu sehen, ob ich irgendwelche identifizierbaren Informationen finden könnte. Es lohnt sich, darauf hinzuweisen, dass Google Sie bei einem Besuch mit Chrome warnt, dass Sie nicht weiter fortfahren, und dass es sich dabei um einen bekannten Malware-Distributor handelt.
Bei meinem Besuch war die Website aufgrund des enormen Medieninteresses, das in den letzten Tagen zu beobachten war, stark belastet.
Als es endlich geladen war, war ich ein wenig enttäuscht. Der meiste Inhalt war die Art von langwieriger Web-Kopie, die garantiert deine Augen glasig machen lässt. Es ging meist um "bereichern das Benutzererlebnis" über ihre "Smart Ads-Plattform", fast so, als ob Menschen dankbar sein sollten .
Interessanterweise gibt es einfache Anweisungen zum Deaktivieren der integrierten Anzeigen:
Wenn Sie jedoch in der Position sind, in der Sie es installiert haben, wäre es viel besser, es vollständig zu deinstallieren.
Es gab nicht viele Kontaktinformationen auf der Website. Es gab nichts, was sagte, wer es leitete oder in welcher Gerichtsbarkeit sie basierten. Es gab keine Kontaktnummer oder Postanschrift. Es gab jedoch eine E-Mail-Adresse. Ich meldete mich und bat um einen Kommentar.
Ich werde diesen Beitrag aktualisieren, wenn sie antworten, aber ich hoffe nicht.
Den eFast Browser loswerden
Denkst du, du wurdest infiziert? Nun, es gibt einen einfachen Test. Geben Sie "chrome: // chrome" in die Adressleiste ein. Wenn Sie etwas sehen, das "Über eFast" sagt, dann sind Sie definitiv infiziert worden.
Wenn es nicht dort ist, aber Sie immer noch merkwürdiges Verhalten sehen, könnte Ihr Problem von einer anderen Quelle kommen. Laden Sie ein Anti-Malware-Programm herunter und führen Sie eine Untersuchung durch. Wir haben auch einige allgemeine Ratschläge zum Umgang mit entführten Browsern. Wie man einen entführten Webbrowser bereinigt Wie man einen entführten Webbrowser bereinigt Was ist frustrierender als Firefox zu starten, nur um zu sehen, dass Ihre Homepage ohne Ihre Erlaubnis geändert wurde? Vielleicht hast du sogar eine glänzende neue Werkzeugleiste. Diese Dinge sind immer nützlich, oder? Falsch. Lesen Sie mehr und insbesondere, wie Sie Chrome 3 wesentliche Schritte zur Entschlüsselung von Chrome Hijackern in Minuten 3 wesentliche Schritte zur Entschlüsselung von Chrome Hijackers in Minuten Haben Sie jemals Ihren Browser der Wahl geöffnet und wurde mit einem bizarr aussehenden Start gegrüßt Seite oder eine unansehnliche Symbolleiste am oberen Rand der Seite geklebt? Stellen Sie Ihren Browser wieder auf den Kopf. Weiterlesen .
Wenn Sie mit eFast infiziert sind, sollten Sie MalwareBytes (die wir 2009 erstmals behandelt haben) herunterladen. Spyware mit Malwarebytes für Windows stoppen und löschen Mit Malwarebytes für Windows Spyware löschen und löschen Sie ist möglicherweise nicht so funktionsreich wie Spybot Search und Destroy, die eine lächerliche Anzahl von Tools hat, aber es ist eine sehr leichte Alternative mit guter Spyware-Abdeckung. Lesen Sie mehr). Die Entwickler waren diejenigen, die eFast entdeckt haben, und ihr Antivirus hat die richtigen Definitionen, um sie zu entfernen.
Wurden Sie von eFast infiziert? Kennst du jemanden, der war? Erzähl mir davon in den Kommentaren unten.
Bildnachweis: Red Devil's Hände von Alex Malikov über Shutterstock