首页 未命名正文

eFast:山寨谷歌浏览器恶意来袭

最近,安全专家发现了一个叫做eFast 浏览器的新恶意软件。恶意软件表面上看起来像谷歌浏览器,但它被删除Chrome操作浏览器,然后自行安装更换Chrome浏览器,并将自己设置为默认浏览器。然后,当你打开它时“浏览器”恶意软件会把植入的广告推给你。

eFast:山寨谷歌浏览器恶意来袭

eFast,把自己伪装成接近Google Chrome外观(如果不仔细看),然后控制用户系统。当您打开恶意软件时,会打开恶意软件“浏览器”播放植入广告,记录您的活动,然后将获得的数据转售给第三方公司。

eFast的目标

防恶意软件公司Malwarebytes 安全专家说:

“删除恶意软件Google Chrome,自行安装更换Google Chrome,并将其设置为用户的默认浏览器,这不是恶意软件的目标。下一步,恶意软件将其设置为打开各种文件格式的默认程序,如html,.jpg,.gif,.pdf 以及网页链接等。”

截止到目前为止,安全专家发现影响的文件格式有:HTM、HTML、SHTML、XHTML、XHT、WEBP、PNG、JPG、JPEG、GIF 以及 PDF等。

此外,eFast以下协议以下协议url设置为由 eFast默认打开:HTTP、HTTPS、FTP、IRC、MAILTO、MMS、 *** S、 *** STO、TEL、NEWS、NNTP、URN 以及 WEBCAL等。

实际上,eFast也以开源为基础Chromium项目开发,所以跟着Chrome非常接近。因此,它也欺骗了许多用户。

为何eFast选择替换Chrome?

仔细想想,这也很奇怪。为什么现在更换浏览器比感染浏览器更容易?事实上,这是因为谷歌目前采取了代码审查和代码签名的措施Chrome锁定扩展插件。因此,感染的难度和成本增加,但更好更换一个。

经过分析,eFast 在执行浏览器恶意软件的过程中,也会删除 Google Chrome所有的快捷方式都被自己的快捷方式所取代,这些快捷方式也指向恶意软件的启动程序。

eFast:山寨谷歌浏览器恶意来袭

如何发现和删除eFast?

1、为了识别 eFast,如果安装了,用户需要检查设置。eFast用户可以在菜单的页面上看到“about eFast”等待信息(或在地址栏上输入 “chrome://chrome”进行查看)

eFast:山寨谷歌浏览器恶意来袭

2、若在电脑上发现eFast恶意软件,用户可以进入安装程序列表“eFast 000.110010107”程序卸载。

***建议用户尽可能安装可信源程序。

   
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。