Gabriel Brooks
0 
2929
187
Zlonamjerni softver koji cilja preglednik nije ništa novo. Ali zlonamjerni softver to zamjenjuje već postojeći preglednik s onim koji je dizajniran za praćenje kretanja na mreži, otmice prometa pretraživanja i ispunjavanje svake stranice neželjenim oglasima? Da, to je prilično zanimljivo.
Preglednik eFast otkrio je tim MalwareBytes prije nekoliko dana i čini sve gore navedeno, i više.
Povlačenje za eFast
Možda je najgora stvar eFast Browser-a da, osim ako niste posebno promatrači, možda nećete ni primijetiti da postoji, jer je potrebno mnogo boli da se kamuflirate.
Za početak, izgleda i čini se poput dobronamjernog preglednika Chrome. Jednostavan vodič za Google Chrome. Jednostavan vodič za Google Chrome. Ovaj korisnički priručnik za Chrome prikazuje sve što trebate znati o pregledniku Google Chrome. Obuhvaća osnove upotrebe preglednika Google Chrome koje su važne za početnike. , kako je ugrađen u Chromium Browser. Ovo je u osnovi verzija s otvorenim kodom Chromea, s nekim uklonjenim vlastitim komponentama.
Iznenađujuće, programeri su čak dizajnirali logotip koji je vrlo sličan ikoničnom Chromeu “Spirala”.
Začuđujući. eFast čak otkida Googleov logo. pic.twitter.com/3oFF9DIo3K
- Matthew Hughes (@matthewhughes) 19. listopada 2015
Ali prema ponašanju, vrlo je sličan ostalim zlonamjernim adverima. Sve započinje deinstaliranjem službene verzije Chromea. Kad ga koristite kao preglednik, eFast će pratiti i umetati reklame u svaku web stranicu koju posjetite. To će vam oteti promet pretraživanja i pokušati vas usmjeriti na druge zlonamjerne stranice.
Također se povezuje sa širokim smorgasbordom formata datoteka, možda zato da bi korisnici mogli više koristiti. Ti formati su:
- gif
- htm
- hTML
- jPEG
- jpg
- png
- shtml
- webp
- xht
- XHTML
Takođe se povezuje sa sljedećim asocijacijama URL-ova:
- FTP
- http
- https
- IRC
- mailto
- mms
- vijesti
- NNTP
- SMS
- smsto
- tel
- urna
- webcal
Motivacije koje stoje iza preglednika eFast su, naravno, isključivo financijske.
Programeri zlonamjernog softvera su neodoljivo motivirani financijskim razlozima Što motivira ljude da hakiraju računala? Savjet: Novac što motivira ljude da hakira računala? Savjet: Novinski zločinci mogu pomoću tehnologije zaraditi novac. Znaš ovo. Ali iznenadili biste se koliko mogu biti genijalni, od hakiranja i preprodaje servera do njihove konfiguriranja kao unosnih Bitcoin rudara. , i to nije iznimka. U stvari, proizvođači zaslužuju pristojan iznos novca, jer se njihove reklame prikazuju na svakoj web stranici koju posjetite. Ogromni potencijal za nelegalno zarađivanje novca je ono što potiče programere da zlonamjerni softver ciljaju na preglednik.
Privlačnost preglednika
Zbog toga je preglednik uvijek slikao primamljive ciljeve za programere zlonamjernog softvera kako koristimo ga i koliko često koristimo ga. Za mnoge se njihovo iskustvo rada na računalima temelji u potpunosti u pregledniku.
U najmanju ruku, velika većina nas koristi naše web preglednike za društveno umrežavanje, zabavu i kupovinu. Pored toga, mnogi ga više koriste za produktivnost u uredu, a proizvodi poput Google Drive temeljito su zamijenili Microsoft Office, a Gmail koji je zamijenio Outlook i Exchange.
Budući da preglednik ima tako cijenjenu poziciju, on pruža primamljivu priliku programerima zlonamjernog softvera. Oni mogu na najbolji način ubaciti neželjene oglase i oteti promet pretraživanja, ali u najgorem slučaju mogu ukrasti lozinke, vjerodajnice i bankovne podatke.
Google je, po njihovoj zasluzi, shvatio prijetnje upućene vlastitom pregledniku i dao sve od sebe kako bi bio što sigurniji.
Svaka kartica Chrome čvrsto je nabijena u pijesak i Google je uložio velike napore kako bi izvršio izuzetno teško odvijanje preuzimanja putem datoteke. U svibnju ove godine, Google je donio odluku o zabrani proširenja izvan web trgovine. Ako želite objaviti svoje Chrome proširenje, to mora proći kroz Google i njihovu rigoroznu analizu koda.
Kao što je InfoSecTaylorSwift tako vidljivo istaknuo, Chrome je sada tako siguran, jedini način da se napadne preglednik je zamijeniti to.
Glavni rekviziti Chromeovog tima da je toliko teško oteti Chrome da ga zlonamjerni softver doslovno mora zamijeniti da bi učinkovito napao.
- SecuriTay (@SwiftOnSecurity) 16. listopada 2015
Tko stoji iza toga?
Do sada znamo da eFast Browser dolazi s nekim prilično jezivim ponašanjem, a znamo da se on instalira nečujno na računalima ljudi. Ali koji su ga zapravo napravili?
Dobro polazište je pogledati njegov digitalni certifikat. To je potpisao “CLARALABSOFTWARE”, s “clara-labs.com” naveden kao povezano ime domene.
Njihov izbor imena gotovo sigurno nije bio slučajan. Ne samo da jako nalikuje drugim tehnološkim kompanijama (poput UK ISP Claranet), već zvuči i kao što bi legitimna tehnološka tvrtka sebe nazvala.
Potom sam upitao njihov Whois zapis. Ovo je javno dostupan dokument o posjedovanju web mjesta i sadrži njihove kontaktne podatke. Međutim, moguće je “za isključivanje” Whois-a upotrebom usluge treće strane prigušivanja, poput WhoisGuarda. Ne iznenađujuće, ovo su ovdje učinili.
Stoga sam odlučio posjetiti početnu stranicu Clara laboratorija (nećemo je izravno povezati) kako bih vidio mogu li pronaći bilo kakve identificirajuće podatke. Vrijedi naglasiti da Google prilikom posjeta Chromeu upozorava da ne nastavljate dalje i navodi da je poznati distributer zlonamjernog softvera.
Kada sam ga posjetio, stranica je bila pod velikim naporom, zahvaljujući prometu koji je generiran ogromnim interesom medija za posljednjih nekoliko dana.
Kad se napokon učitao, bio sam pomalo podmukao. Veći dio sadržaja bio je vrsta zamorne web kopije koja zajamčeno čini da se vaše oči ostare. Uglavnom se blatila oko “obogaćivanje korisničkog iskustva” kroz njihove “platforma pametnih oglasa”, gotovo kao da ljudi trebaju biti zahvalan.
Zanimljivije je što nudi jednostavne upute o tome kako onemogućiti ugrađene oglase:
Iako biste na svom mjestu na kojem ste ga instalirali bilo bi bolje da ga u potpunosti deinstalirate.
Na web lokaciji nije bilo puno podataka o kontaktima. Ništa nije govorilo o tome tko ih vodi ili na kojoj se osnovi nalazi. Nema kontakt broja ili poštanske adrese. Tamo je bio ipak adresa e-pošte. Javio sam se i zamolio za komentar.
Ažurirat ću ovaj post ako odgovore, ali ne nadam se.
Rješavanje eFast preglednika
Mislite li da ste zaraženi? Pa, postoji jednostavan test. Tip “krom: // krom” u adresnu traku. Ako vidite nešto što kaže “O eFastu”, onda ste definitivno zaraženi.
Ako ga nema, ali i dalje vidite neobično ponašanje, vaš bi problem mogao doći iz drugog izvora. Preuzmite program protiv zlonamjernog softvera i provedite neku istragu. Također imamo neke općenite savjete o načinu rješavanja otetih preglednika Kako očistiti oteti internetski preglednik Kako očistiti oteti web preglednik Što je više frustrirajuće nego pokretanje Firefoxa samo da biste vidjeli da je vaša početna stranica promijenjena bez vašeg odobrenja? Možda ste čak dobili sjajnu novu alatnu traku. Te su stvari uvijek korisne, zar ne? Pogrešno. i posebno kako otkriti Chrome 3 bitna koraka kako biste se u roku od nekoliko minuta riješili otmičara Chromea, 3 bitna koraka za uklanjanje otmičara Chromea u nekoliko minuta Jeste li ikad otvorili svoj preglednik po izboru i pozdravili se sa bizarnom početnom stranicom ili neuredna alatna traka zalijepljena na vrh stranice? Vratite preglednik u oblik na vrhu. .
Ako ste zaraženi eFastom, bilo bi pametno preuzeti MalwareBytes (koji smo prvo pokrenuli 2009. Stop & Delete Spyware With Malwarebytes for Windows Stop & Delete Spyware With Malwarebytes for Windows Možda neće biti toliko opterećen kao Spybot Search i Destroy koji ima smiješan broj alata, ali vrlo je lagana alternativa s dobrim pokrivanjem špijunskim softverom.). Razvojni programeri bili su ti koji su otkrili eFast, a njihov antivirus ima ispravne definicije kako ih ukloniti.
Jeste li zaraženi eFastom? Znate li koga? Pričaj mi o tome u komentarima u nastavku.
Slikovni krediti: Ruke Crvenog vraga Alex Malikov preko Shutterstocka