EFast ile tanışın: Bu Kötü Amaçlı Yazılım Tarayıcınızı Adware ile Değiştirir

İlan

Tarayıcıyı hedef alan kötü amaçlı yazılımlar yeni bir şey değildir. Ama kötü amaçlı yazılım cümledeki çevrimiçi hareketleri izlemek, arama trafiğini kaçırmak ve her sayfayı istenmeyen reklamlarla doldurmak için tasarlanmış bir tarayıcıya sahip olan mevcut bir tarayıcı mı? Evet, bu oldukça ilginç.

EFast Tarayıcısı MalwareBytes ekibi tarafından keşfedildi birkaç gün önceve yukarıdakilerin tümünü yapar, ve dahası.

EFast One'ı Çekme

Belki de eFast Browser ile ilgili en kötü şey, özellikle gözlemci olmadıkça, orada olduğunu fark etmeyebileceğinizdir, çünkü kendini kamufle etmek büyük özen ister.

Yeni başlayanlar için, bona-fide Chrome tarayıcı Google Chrome için Kolay KılavuzBu Chrome kullanıcı kılavuzu, Google Chrome tarayıcı hakkında bilmeniz gereken her şeyi gösterir. Yeni başlayanlar için önemli olan Google Chrome kullanımının temellerini kapsar. Daha fazla oku , Chromium Tarayıcı üzerinde oluşturulduğu için. Bu, temelde Chrome'un tamamen açık kaynaklı bir versiyonudur ve bazı tescilli bileşenler kaldırılmıştır.

Şaşırtıcı bir şekilde, geliştiriciler logoyu ikonik Chrome “Spiral” e yakından benzeyecek şekilde tasarladılar.

Şaşırtıcı. eFast, Google'ın logosunu bile kesiyor. pic.twitter.com/3oFF9DIo3K

- Matthew Hughes (@matthewhughes) Instagram Profilini Görüntüle 19 Ekim 2015

Ancak davranış açısından, diğer kötü amaçlı reklam yazılımlarına çok benzer. Chrome'un resmi sürümünü kaldırarak başlar. Tarayıcı olarak kullandığınızda, eFast, ziyaret ettiğiniz her web sayfasını izler ve reklamları ekler. Arama trafiğinizi ele geçirir ve sizi diğer kötü amaçlı sayfalara yönlendirmeye çalışır.

Ayrıca, belki de kullanıcıları daha fazla kullanmaya teşvik etmek için geniş bir dosya formatı smorgasbord ile ilişkilendirir. Bu biçimler şunlardır:

• gif
• htm
• html
• jpeg
• jpg
• pdf
• png
• shtml
• webp
• XHT
• xhtml

Ayrıca aşağıdaki URL ilişkilendirmeleriyle de ilişkilendirilir:

• ftp
• http
• https
• irc
• mailto
• mms
• Haberler
• nntp
• SMS
• smsto
• tel
• kap
• webcal

EFast tarayıcısının arkasındaki motivasyonlar elbette tamamen finansal.

Kötü amaçlı yazılım geliştiricileri ezicifinansal nedenlerle motive İnsanları Bilgisayarları Hack Etmeye Motive Eden Nedir? İpucu: ParaSuçlular teknolojiyi para kazanmak için kullanabilirler. Bunu biliyor. Ancak sunucuları hacklemekten ve yeniden satmaktan, bunları kazançlı Bitcoin madencileri olarak yeniden yapılandırmaya kadar ne kadar ustaca olabildiklerine şaşıracaksınız. Daha fazla oku ve bu bir istisna değildir. Aslında, reklamları ziyaret ettiğiniz her web sitesinde görüntülendiğinden, yapımcılara iyi bir miktar nakit kazandırmak anlamına gelir. Yasadışı para kazanma için büyük potansiyel, kötü amaçlı yazılım geliştiricilerini tarayıcıyı hedeflemeye iten şeydir.

Tarayıcının Çekiciliği

Tarayıcı, kötü amaçlı yazılım geliştiricileri için her zaman cazip bir hedef çizdi, çünkü Nasıl kullanıyoruz ve Ne sıklıkla kullanıyoruz. Birçoğu için, bilgisayar kullanım deneyimleri tamamen tarayıcıya dayanır.

En azından, çoğumuz web tarayıcılarımızı sosyal ağ, eğlence ve alışveriş için kullanıyoruz. Bunun ötesinde, Google Drive gibi ürünlerin Microsoft Office'i iyice tamamlamış olması ve Gmail'in Outlook ve Exchange dışındaki her şeyin yerini alması gibi pek çok şey de ofis verimliliği için kullanıyor.

Tarayıcı bu kadar değerli bir konuma sahip olduğundan, kötü amaçlı yazılım geliştiricileri için cazip bir fırsat sunuyor. En iyi huylarıyla, sadece istenmeyen reklamlar ekleyebilir ve arama trafiğini ele geçirebilirler, ancak en kötüsünde parolaları, kimlik bilgilerini ve bankacılık bilgilerini çalabilirler.

Google, kredileriyle, kendi tarayıcılarına yönelik tehditleri fark etti ve mümkün olduğunca güvenli hale getirmek için ellerinden geleni yaptı.

Her bir Chrome sekmesi sıkıca korumalı olarak yerleştirilmiştir ve Google, indirme işlemlerine göre sürmenin gerçekleşmesini son derece zorlaştırmak için büyük özen göstermiştir. Bu yıl Mayıs ayında Google, Web Mağazası dışındaki uzantıları yasaklama kararı aldı. Kendi Chrome uzantınızı yayınlamak istiyorsanız, Google'dan ve bunların titiz kod analizinden geçmesi gerekir.

InfoSecTaylorSwift'in çok dikkat çektiği gibi, Chrome artık çok güvenlidir, tarayıcıya saldırmanın tek yolu değiştirmek o.

Chrome ekibine, önemli bir kötü amaçlı yazılımın etkili bir şekilde saldırmak için kötü amaçlı yazılımın kelimenin tam anlamıyla _ yerini değiştirmek zorunda olduğu Chrome'u kaçırmak zorlaştığına dair büyük destek.

- SecuriTay (@SwiftOnSecurity) 16 Ekim 2015

Arkasında Kim Var?

Şimdiye kadar, eFast Tarayıcısının oldukça korkunç bir davranışla geldiğini biliyoruz ve insanların bilgisayarlarına gizlice yüklendiğini biliyoruz. Fakat bunu kim yaptı?

İyi bir başlangıç ​​noktası dijital sertifikasına bakmaktır. Bu, “clara-labs.com” ilişkili alan adı olarak listelenerek “CLARALABSOFTWARE” tarafından imzalanmıştır.

İsim seçimleri neredeyse kesinlikle bir kaza değildi. Sadece diğer teknoloji şirketlerine (İngiltere ISS Claranet gibi) çok benzemekle kalmıyor, aynı zamanda meşru bir teknoloji şirketinin kendilerini nasıl adlandırdığı gibi geliyor.

Sonra Whois kayıtlarını sorguladım. Bu, sitenin sahibi olan ve iletişim bilgilerini içeren herkese açık bir kayıttır. Bununla birlikte, WhoisGuard gibi üçüncü taraf bir gizlilik hizmetini kullanarak Whois'ten “vazgeçmek” mümkündür. Şaşırtıcı olmayan bir şekilde, burada yaptıkları şey bu.

Bu nedenle, herhangi bir tanımlanabilir bilgi bulabileceğimi görmek için Clara Labs ana sayfasını (doğrudan bağlantı vermeyeceğiz) ziyaret etmeye karar verdim. Chrome ile ziyaret ettiğinizde Google'ın sizi daha fazla devam etmemeniz konusunda uyardığını ve bunun bilinen bir kötü amaçlı yazılım dağıtıcısı olduğunu belirtmekte fayda var.

Ziyaret ettiğimde, son birkaç gündür gördüğü yoğun medya ilgisinin yarattığı trafik sayesinde site çok zorlandı.

Sonunda yüklendiğinde, biraz yetersiz kaldım. İçeriğin çoğu, gözlerinizi parlatmayı garanti eden sıkıcı web kopyası türüdür. İnsanların olması gerektiği gibi, "akıllı reklam platformları" aracılığıyla çoğunlukla "kullanıcı deneyimini zenginleştirme" konusuna eğildi minnettar.

Daha ilginç olarak, yerleşik reklamların nasıl devre dışı bırakılacağıyla ilgili basit talimatlarla birlikte gelir:

Yine de, yüklediğiniz konumdaysanız, tamamen kaldırmanız çok daha iyi olur.

Sitede çok fazla iletişim bilgisi yoktu. Kimin yönettiğini veya hangi yargı bölgelerinde bulunduğunu söyleyen hiçbir şey yoktu. Kişi numarası veya posta adresi yoktu. Orada oldu ancak bir e-posta adresi. Temasa geçtim ve yorum istedim.

Yanıt verirlerse bu yayını güncelleyeceğim, ancak umutlarımı alamıyorum.

EFast Tarayıcıdan Kurtulma

Sence enfekte oldun mu? Basit bir test var. Adres çubuğuna “chrome: // chrome” yazın. “EFast Hakkında” yazan bir şey görürseniz, kesinlikle virüs kaptınız demektir.

Eğer orada değilse, ama yine de garip davranışlar görüyorsanız, sorununuz başka bir kaynaktan gelebilir. Bir kötü amaçlı yazılımdan koruma programı indirin ve biraz araştırma yapın. Ayrıca, ele geçirilmiş tarayıcılarla uğraşmak Hijacked Web Tarayıcısı Nasıl TemizlenirYalnızca ana sayfanızın yetkiniz olmadan değiştirildiğini görmek için Firefox'u başlatmaktan daha sinir bozucu olan nedir? Belki yeni ve parlak bir araç çubuğunuz bile var. Bunlar her zaman faydalıdır, değil mi? Yanlış. Daha fazla oku ve özellikle Chrome un nasıl ele geçirileceği Dakikada Chrome Korsanlarının Kurtulmak İçin 3 Temel AdımHiç seçtiğiniz tarayıcıyı açtınız ve tuhaf görünümlü bir başlangıç ​​sayfası veya sayfanın üstüne yapıştırılmış çirkin bir araç çubuğu ile karşılaştınız mı? Tarayıcınızı uç şekle getirin. Daha fazla oku .

EFast ile enfekte olursanız, MalwareBytes'i indirmeniz akıllıca olur ( ilk kez 2009'da kapandı Windows için Malwarebytes ile Casus Yazılımları Durdurun ve SilinÇok sayıda aracı olan Spybot Search and Destroy kadar özellik yüklü olmayabilir, ancak iyi bir casus yazılım kapsama alanına sahip çok hafif bir alternatiftir. Daha fazla oku ). Bunun geliştiricileri, eFast'ı keşfedenlerdi ve anti-virüsleri, onu kaldırmak için doğru tanımlara sahipler.

EFast ile enfekte oldunuz mu? Kim olduğunu biliyor musun? Aşağıdaki yorumlar bölümünde bana anlatın.

Resim Kredileri:Kızıl Şeytan'ın elleri ile Alex Malikov Shutterstock üzerinden