Scopri eFast: questo malware SOSTITUISCE il tuo browser con adware

Annuncio pubblicitario

Il malware destinato al browser non è una novità. Ma questo malware sostituisce un browser già esistente con uno progettato per tracciare i movimenti online, dirottare il traffico di ricerca e riempire ogni pagina di annunci indesiderati? Sì, è piuttosto interessante.

Il browser eFast è stato scoperto dal team di MalwareBytes pochi giorni fae fa tutto quanto sopra, e altro ancora.

Tirare un eFast One

Forse la cosa peggiore di eFast Browser è che, a meno che tu non sia particolarmente attento, potresti anche non notare che è lì, poiché ci vuole molto per mimetizzarsi.

Per cominciare, sembra e si sente come browser Chrome in buona fede La guida facile a Google ChromeQuesta guida dell'utente di Chrome mostra tutto ciò che devi sapere sul browser Google Chrome. Descrive le basi dell'utilizzo di Google Chrome che è importante per qualsiasi principiante. Leggi di più , in quanto integrato nel browser Chromium. Questa è essenzialmente la versione interamente open source di Chrome, con alcuni componenti proprietari rimossi.

Sorprendentemente, gli sviluppatori hanno persino progettato il logo per assomigliare da vicino all'iconico "Spirale" di Chrome.

Stupefacente. eFast strappa persino il logo di Google. pic.twitter.com/3oFF9DIo3K

- Matthew Hughes (@matthewhughes) 19 ottobre 2015

Ma dal punto di vista comportamentale, è molto simile ad altri adware dannosi. Si inizia disinstallando la versione ufficiale di Chrome. Quando lo si utilizza come browser, eFast monitorerà e inserirà gli annunci pubblicitari in ogni singola pagina Web visitata. Dirotterà il tuo traffico di ricerca e proverà a indirizzarti verso altre pagine dannose.

Si associa anche a un'ampia gamma di formati di file, forse per spingere gli utenti a usarlo di più. Questi formati sono:

• gif
• htm
• html
• jpeg
• jpg
• PDF
• png
• shtml
• WebP
• XHT
• xhtml

Si associa inoltre alle seguenti associazioni URL:

• ftp
• http
• https
• IRC
• mailto
• mms
• notizia
• NNTP
• sms
• smsto
• tel
• urna
• webcal

Le motivazioni alla base del browser eFast sono, ovviamente, puramente finanziarie.

Gli sviluppatori di malware lo sono schiacciantemotivato da ragioni finanziarie Cosa motiva le persone a hackerare i computer? Suggerimento: denaroI criminali possono usare la tecnologia per fare soldi. Lo sai. Ma rimarrai sorpreso da quanto possano essere geniali, dall'hacking e dalla rivendita di server alla riconfigurazione come redditizi minatori di Bitcoin. Leggi di più e questa non fa eccezione. In effetti, spetta ai produttori guadagnare una discreta quantità di denaro, poiché le loro pubblicità vengono visualizzate su ogni singolo sito web che si visita. Il vasto potenziale di guadagno illecito è ciò che spinge gli sviluppatori di malware a indirizzare il browser.

L'attrazione del browser

Il browser ha sempre rappresentato un obiettivo allettante per gli sviluppatori di malware, semplicemente a causa di Come lo usiamo e quante volte lo usiamo. Per molti, la loro esperienza di elaborazione si basa interamente nel browser.

Per lo meno, la stragrande maggioranza di noi utilizza i nostri browser Web per social network, intrattenimento e shopping. Oltre a ciò, molti altri lo usano come per la produttività dell'ufficio, con prodotti come Google Drive che hanno soppiantato completamente Microsoft Office e Gmail che ha quasi sostituito Outlook ed Exchange.

Poiché il browser detiene una posizione così stimata, rappresenta un'opportunità allettante per gli sviluppatori di malware. Nella migliore delle ipotesi, possono semplicemente inserire pubblicità indesiderate e dirottare il traffico di ricerca, ma nella peggiore delle ipotesi, possono rubare password, credenziali e informazioni bancarie.

Google, a loro merito, ha realizzato le minacce poste al proprio browser e ha fatto del suo meglio per renderlo il più sicuro possibile.

Ogni scheda Chrome è strettamente in modalità sandbox e Google ha fatto tutto il possibile per rendere estremamente difficile lo svolgimento dei drive-by-download. Nel maggio di quest'anno, Google ha deciso di vietare le estensioni non del Web Store. Se vuoi pubblicare la tua estensione di Chrome, deve passare attraverso Google e la sua rigorosa analisi del codice.

Come ha sottolineato InfoSecTaylorSwift in modo così saliente, Chrome è ora così sicuro, l'unico modo per attaccare il browser è sostituire esso.

Principali elementi di supporto per il team di Chrome che sta diventando così difficile dirottare Chrome che il malware deve letteralmente sostituirlo per attaccare efficacemente.

- SecuriTay (@SwiftOnSecurity) 16 ottobre 2015

Chi c'è dietro?

Ormai sappiamo che il browser eFast presenta alcuni comportamenti piuttosto orrendi e sappiamo che viene installato di nascosto sui computer delle persone. Ma chi ce l'ha fatta davvero?

Un buon punto di partenza è guardare il suo certificato digitale. Questo è stato firmato da "CLARALABSOFTWARE", con "clara-labs.com" elencato come nome di dominio associato.

La loro scelta del nome quasi certamente non è stata un incidente. Non solo assomiglia molto ad altre società tecnologiche (come l'ISP Claranet del Regno Unito), ma sembra anche quello che una società tecnologica legittima si definirebbe.

Ho quindi interrogato il loro record Whois. Questo è un record accessibile al pubblico di chi possiede il sito e contiene le loro informazioni di contatto. Tuttavia, è possibile "rinunciare" a Whois utilizzando un servizio di offuscamento di terze parti, come WhoisGuard. Non sorprende, questo è quello che hanno fatto qui.

Quindi, ho deciso di visitare la home page di Clara Labs (non ci collegheremo direttamente ad essa), per vedere se sono riuscito a trovare informazioni identificabili. Vale la pena sottolineare che quando lo visiti con Chrome, Google ti avvisa di non continuare oltre e afferma che è un noto distributore di malware.

Quando ho visitato, il sito era molto stressato, grazie al traffico generato dall'immenso interesse mediatico che ha visto negli ultimi giorni.

Quando finalmente è stato caricato, ero un po 'deludente. La maggior parte dei contenuti era il tipo di noiosa copia web che ti ha garantito gli occhi. Per lo più ha blaterato di "arricchire l'esperienza dell'utente" attraverso la sua "piattaforma di annunci intelligenti", quasi come se le persone dovessero esserlo grato.

Ancora più interessante, viene fornito con semplici istruzioni su come disabilitare le pubblicità integrate:

Tuttavia, se ti trovi nella posizione in cui l'hai installato, staresti molto meglio disinstallandolo del tutto.

Non c'erano molte informazioni di contatto sul sito. Non c'era nulla che dicesse chi lo stava gestendo o in quale giurisdizione si trovasse. Non c'erano numeri di contatto o indirizzi postali. Là era un indirizzo e-mail, tuttavia. Mi sono messo in contatto e ho chiesto un commento.

Aggiornerò questo post se risponderanno, ma non sto sperando.

Sbarazzarsi di eFast Browser

Pensi di essere stato infettato? Bene, c'è un semplice test. Digita "chrome: // chrome" nella barra degli indirizzi. Se vedi qualcosa che dice "Informazioni su eFast", allora sei stato sicuramente infettato.

Se non è presente, ma stai ancora riscontrando comportamenti strani, il tuo problema potrebbe provenire da un'altra fonte. Scarica un programma anti-malware e fai qualche indagine. Abbiamo anche alcuni consigli generici su come farlo gestire i browser dirottati Come pulire un browser Web dirottatoCosa c'è di più frustrante del lancio di Firefox solo per vedere che la tua homepage è stata cambiata senza la tua autorizzazione? Forse hai persino una nuova brillante barra degli strumenti. Quelle cose sono sempre utili, giusto? Sbagliato. Leggi di più e in particolare come annullare il dirottamento di Chrome 3 passaggi essenziali per sbarazzarsi dei dirottatori di Chrome in pochi minutiHai mai aperto il browser che preferisci e sei stato accolto con una pagina iniziale dall'aspetto bizzarro o una barra degli strumenti sgradevole incollata nella parte superiore della pagina? Ripristina il browser in perfetta forma. Leggi di più .

Se sei infetto da eFast, sarebbe saggio scaricare MalwareBytes (che noi coperto per la prima volta nel 2009 Ferma ed elimina lo spyware con Malwarebytes per WindowsPotrebbe non essere così carico di funzionalità come Spybot Search and Destroy, che ha un numero ridicolo di strumenti, ma è un'alternativa molto leggera con una buona copertura spyware. Leggi di più ). Gli sviluppatori di questo sono stati quelli che hanno scoperto eFast e il loro antivirus ha le definizioni corrette per rimuoverlo.

Sei stato infettato da eFast? Conosci qualcuno che era? Parlamene nei commenti qui sotto.

Crediti immagine:Le mani del diavolo rosso di Alex Malikov via Shutterstock