eFast — вредоносный псевдобраузер

Как сообщает PCWorld, исследователи обнаружили новую программу для принудительного показа рекламы, которая устанавливается как браузер и даже пытается заменить Google Chrome, если он установлен в системе.

Проведенный в PCRisk и MalwareBytes анализ показал, что данный псевдобраузер создан на основе открытого ПО Chromium, поэтому по оформлению он схож с Google Chrome, и заметить подмену можно, лишь открыв справку «О программе».

Обосновавшись в системе, eFast присваивает себе статус дефолтного браузера и замыкает на себя некоторые файловые ассоциации (настройки, определяющие, в какой программе открыть файл с конкретным расширением), такие как HTML, JPG, PDF, PNG, GIF. Более того, он также захватывает URL-ассоциации, чтобы все ссылки, доступные по FTP, HTTP, HTTPS, IRC, MMS, MAILTO и пр., открывались сразу в новом приложении. 

eFast

  Чтобы совсем отстранить Chrome от рабочих процессов, инсталлятор eFast удаляет его иконки из панели задач и с рабочего стола. Видимо, авторы зловреда понадеялись, что новых иконок с коротким путем на YouTube, Amazon, Facebook, Hotmail и т.п. вполне достаточно, чтобы ввести пользователя в заблуждение: ведь логотипы eFast и Chrome на первый взгляд действительно похожи. Основным назначением eFast является показ всплывающих баннеров и контекстной рекламы поверх страниц, посещаемых пользователем.

Как обнаружил анализ, некоторые из этих рекламных объявлений привязаны к коммерческим сайтам, другие содержат редирект на потенциально опасные страницы. eFast также собирает информацию о часто посещаемых ресурсах и отдает ее на сторону. Примечательно, что на сайте Clara Labs, создателя данного приложения, имеется декларация конфиденциальности, однако, когда репортер PCWorld попытался загрузить ее в Chrome, ему отобразилось предупреждение о зараженной странице.

Распространяется eFast, как и многие другие потенциально опасные приложения, в комплекте с легальной программой, обычно загружаемой из неофициальных источников. Исследователи из PCRisk подчеркивают, что это далеко не первый зловред, замаскированный под веб-браузер, этот же трюк использовали авторы Unico Browser, CrossBrowse, Tortuga, BoBrowser, MyBrowser. Все эти приложения позиционируются как легитимные, с улучшенными функциями веб-серфинга, однако ни одно из них эти обещания не оправдывает. Эксперты MalwareBytes загрузили свой образец eFast на VirusTotal и обнаружили, что большинство современных антивирусов определяют его как adware семейства Eorezo, реже — как вариант Tuto4PC. 

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи eFast — вредоносный псевдобраузер