פרסומת
תוכנות זדוניות שמכוונות לדפדפן אינן דבר חדש. אבל תוכנה זדונית מחליף דפדפן שכבר קיים עם תוכנן לעקוב אחר תנועות מקוונות, חטיפת תנועת חיפוש ומילוי כל עמוד בפרסומות לא רצויות? כן, זה די מעניין.
דפדפן eFast התגלה על ידי צוות MalwareBytes לפני מספר ימים, והוא עושה את כל האמור לעיל, ועוד.
משיכת eFast One
אולי הדבר הגרוע ביותר בדפדפן eFast הוא שאם אתה לא שומר מצוות במיוחד, אתה אולי אפילו לא שם לב שהוא נמצא שם, מכיוון שמאוד צריך להסוות את עצמו.
בתור התחלה, זה נראה ומרגיש כמו דפדפן כרום בוטה המדריך הקליל ל- Google Chromeמדריך למשתמש של Chrome מציג את כל מה שאתה צריך לדעת על דפדפן Google Chrome. הוא מכסה את היסודות של שימוש בגוגל כרום שחשוב לכל מתחיל. קרא עוד כפי שהוא בנוי בדפדפן כרום. זוהי למעשה גרסת המקור הפתוח לחלוטין של Chrome, כאשר כמה רכיבים קנייניים הוסרו.
באופן מדהים, המפתחים אף עיצבו את הלוגו כך שידמה מקרוב ל- Spiral "האייקוני של Chrome.
מהמם. eFast אפילו קורע את הלוגו של גוגל. pic.twitter.com/3oFF9DIo3K
- מתיו יוז (@matthewhughes) 19 באוקטובר 2015
אבל מבחינה התנהגותית, זה דומה מאוד לתוכנות פרסום זדוניות אחרות. זה מתחיל בהסרת ההתקנה של הגרסה הרשמית של Chrome. כשאתה משתמש בו כדפדפן, eFast יעקוב אחר מודעות ויכניס מודעות לכל דף אינטרנט שאתה מבקר בו. זה יחטוף את תנועת החיפוש שלך וינסה לכוון אותך לדפים זדוניים אחרים.
זה גם משייך את עצמו למסמל רחב של פורמטים של קבצים, אולי כדי לגרום למשתמשים להשתמש בו יותר. פורמטים אלה הם:
- gif
- htm
- html
- jpeg
- jpg
- png
- shtml
- webp
- xht
- xhtml
זה גם משייך את עצמו לאסוציאציות ה- URL הבאות:
- ftp
- http
- https
- irc
- דואר
- אמהות
- חדשות
- nntp
- סמס
- smsto
- טל
- כד
- webcal
המניעים שמאחורי דפדפן eFast הם כמובן כלכליים גרידא.
מפתחים זדוניים הם באופן גורףמונעים מסיבות כלכליות מה מניע אנשים לפרוץ מחשבים? רמז: כסףעבריינים יכולים להשתמש בטכנולוגיה בכדי להרוויח כסף. אתה יודע את זה. אבל תופתעו עד כמה הם יכולים להיות גאוניים, החל מפריצה ומכירה מחדש של שרתים וכלה בהגדרתם מחדש ככריי ביטקוין משתלמים. קרא עוד , וזה לא יוצא מן הכלל. למעשה, זה אמור להרוויח את היצרנים סכום מזומן מכיוון שהפרסומות שלהם מוצגות בכל אתר אינטרנט שאתה מבקר בו. הפוטנציאל העצום לייצור כסף לא חוקי הוא מה שמניע מפתחי תוכנות זדוניות למקד לדפדפן.
המשיכה של הדפדפן
הדפדפן תמיד צייר יעד מפתה למפתחי תוכנות זדוניות, פשוט בגלל איך אנו משתמשים בו, ו באיזו תדירות אנו משתמשים בזה. עבור רבים, חוויית המחשוב שלהם מבוססת לחלוטין בדפדפן.
לכל הפחות, הרוב המוחלט מאיתנו משתמש בדפדפני האינטרנט שלנו לצורך רשתות חברתיות, בידור וקניות. מעבר לכך, רבים יותר משתמשים בזה כמו לפרודוקטיביות של משרדים, כאשר מוצרים כמו Google Drive החליפו ביסודיות את Microsoft Office, ו- Gmail החליף את Outlook ו- Exchange למעט.
מכיוון שהדפדפן מחזיק בעמדה כה מוערכת, הוא מהווה הזדמנות מפתה למפתחי תוכנות זדוניות. כשהם הטובים ביותר הם יכולים פשוט להכניס מודעות לא רצויות ולחטוף תנועת חיפוש, אך במקרה הגרוע ביותר הם יכולים לגנוב סיסמאות, אישורים ומידע בנקאי.
לזכותם האמורה גוגל הבינו את האיומים הנשקפים לדפדפן שלהם ועשתה כמיטב יכולתם כדי שיהיה בטוח ככל האפשר.
כל כרטיסיית כרום מכוסה ארגז חול בחוזקה, וגוגל עשתה כאב רב כדי להקשות מאוד על ההורדות של הכונן. במאי השנה קיבלה גוגל את ההחלטה לאסור הרחבות שאינן חנות אינטרנט. אם אתה רוצה לפרסם את התוסף שלך ל- Chrome, הוא צריך לעבור דרך גוגל וניתוח הקוד הקפדני שלהם.
כפי שציינה InfoSecTaylorSwift בצורה כה בולטת, כרום כעת כה מאובטח, הדרך היחידה לתקוף את הדפדפן היא החלף זה.
ההצעות העיקריות לצוות Chrome הן שקשה כל כך לחטוף את Chrome, עד כי תוכנות זדוניות פשוט חייבות _ממקמות אותו_ כדי לתקוף ביעילות.
- SecuriTay (@SwiftOnSecurity) 16 באוקטובר 2015
מי עומד מאחורי זה?
נכון לעכשיו, אנו יודעים שדפדפן eFast מגיע עם התנהגות די מחרידה, ואנחנו יודעים שהוא מותקן בצורה מחשישה במחשבים של אנשים. אבל מי באמת עשה את זה?
נקודת פתיחה טובה היא להסתכל על התעודה הדיגיטלית שלה. זה נחתם על ידי "CLARALABSOFTWARE", כאשר "clara-labs.com" רשום כשם הדומיין המשויך.
בחירת השם שלהם כמעט ללא ספק לא הייתה תאונה. לא זו בלבד שהיא דומה מאוד לחברות טק אחרות (כמו קלרנט ISP בבריטניה), זה גם נשמע כמו שחברת טק לגיטימית הייתה מכנה את עצמן.
לאחר מכן שאלתי את שיא ה- Whois שלהם. זוהי תיעוד נגיש לציבור של מי הבעלים של האתר, ומכילה את פרטי הקשר שלהם. עם זאת, ניתן "לבטל את הסכמתך" ל- Whois באמצעות שירות ערפול של צד שלישי, כמו WhoisGuard. באופן לא מפתיע, זה מה שהם עשו כאן.
אז החלטתי לבקר בדף הבית של מעבדות קלרה (אנחנו לא מתכוונים לקשר אליו ישירות) כדי לבדוק אם אוכל למצוא מידע שניתן לזהות. ראוי לציין שכשאתה מבקר בו עם Chrome, גוגל מזהירה אותך לא להמשיך הלאה ומצהירה שהיא מפיצה ידועה של תוכנות זדוניות.
כשביקרתי באתר היה עומס רב, בזכות התנועה שנוצרה בגלל העניין התקשורתי העצום שראה במהלך הימים האחרונים.
כשהוא סוף סוף נטען, הייתי קצת מופתע. עיקר התוכן היה מסוג העותק המייגע באינטרנט שמובטח לגרום לעיניים שלך לזגג. הוא התפזר בעיקר על "העשרת חוויית המשתמש" דרך "פלטפורמת המודעות החכמות" שלהם, כמעט כאילו אנשים צריכים להיות אסיר תודה.
מעניין יותר, זה מגיע עם הוראות פשוטות כיצד לבטל את הפרסומות המובנות:
אם כי אם אתה במצב שהתקנת אותו, היית טוב יותר בהסרת ההתקנה לחלוטין.
לא היו הרבה מידע ליצירת קשר באתר. לא היה שום דבר שאמר מי מנהל את זה, או באיזו תחום השיפוט הם היו מבוססים. לא היה מספר איש קשר או כתובת דואר. שם היה עם זאת, כתובת דוא"ל. יצרתי קשר וביקשתי תגובה.
אני אעדכן את הפוסט הזה אם הם ישיבו, אבל אני לא מעלה את התקוות שלי.
להיפטר מדפדפן eFast
אתה חושב שנדבקת? ובכן, יש מבחן פשוט. הקלד "chrome: // chrome" בסרגל הכתובות. אם אתה רואה משהו שאומר "אודות eFast", אתה בהחלט נדבק.
אם זה לא שם, אבל אתה עדיין רואה התנהגות מוזרה, הבעיה שלך עשויה להגיע ממקור אחר. הורד תוכנית נגד תוכנות זדוניות ובצע בדיקה. יש לנו גם עצות כלליות כיצד לעשות זאת להתמודד עם דפדפנים חטופים כיצד לנקות דפדפן אינטרנט חטוףמה יותר מתסכל מאשר להפעיל את Firefox רק כדי לראות שדף הבית שלך השתנה ללא אישורך? אולי יש לך אפילו סרגל כלים חדש ומבריק. הדברים האלה תמיד מועילים, נכון? שגוי. קרא עוד ובאופן ספציפי כיצד לבטל את חטיפת Chrome 3 שלבים חיוניים להיפטר מחוטפי Chrome תוך דקותהאם פתחת אי פעם את הדפדפן שבחרת והתקבל בעמוד התחלה ביזארי למראה או סרגל כלים מכוער המודבק לראש הדף? שחזר את הדפדפן לצורת העליונה. קרא עוד .
אם נדבקת ב- eFast, תהיה חכם להוריד MalwareBytes (שאנחנו נדון לראשונה בשנת 2009 עצור ומחק תוכנות ריגול עם Malwarebytes עבור Windowsזה אולי לא עמוס בתכונות כמו Spybot Search and Destroy, שיש לו מספר מגוחך של כלים, אבל זו אלטרנטיבה קלה מאוד עם כיסוי טוב לרוגלות. קרא עוד ). המפתחים של זה היו אלה שגילו eFast, ולאנטי-וירוס שלהם יש את ההגדרות הנכונות כדי להסיר אותו.
האם נדבקת ב- eFast? מכיר מישהו שהיה? ספר לי על זה בתגובות למטה.
זיכויים לתמונה:ידיו של השטן האדום מאת אלכס מליקוב דרך Shutterstock
מתיו יוז הוא מפתח תוכנה וכותב מליברפול, אנגליה. לעיתים רחוקות הוא נמצא ללא כוס קפה שחור חזק בידו ומעריץ לחלוטין את ה- Macbook Pro ואת המצלמה שלו. תוכלו לקרוא את הבלוג שלו בכתובת http://www.matthewhughes.co.uk ותעקוב אחריו בטוויטר ב- @ matthewhughes.