Meet eFast this Malware REMPLACE votre navigateur avec un adware

Meet eFast this Malware REMPLACE votre navigateur avec un adware / Sécurité

Les logiciels malveillants qui ciblent le navigateur n’est pas nouveau. Mais les logiciels malveillants qui remplace un navigateur déjà existant avec un conçu pour suivre les mouvements en ligne, détourner le trafic de recherche et remplir chaque page avec des publicités indésirables? Oui, c'est assez intéressant.

EFast Browser a été découvert par l'équipe de MalwareBytes il y a quelques jours et il remplit tous les critères ci-dessus., et plus.

Tirer un eFast One

La pire chose à propos de eFast Browser est peut-être que, sauf si vous êtes particulièrement attentif, vous ne remarquerez peut-être même pas qu'il est là, car il faut beaucoup de peine pour se camoufler..

Pour commencer, il ressemble au navigateur Chrome authentique. Guide facile pour Google Chrome Le guide facile pour Google Chrome Ce guide de l'utilisateur de Chrome décrit tout ce que vous devez savoir sur le navigateur Google Chrome. Il aborde les bases de l'utilisation de Google Chrome, qui sont importantes pour tout débutant. En savoir plus, car il est construit sur le navigateur Chromium. Il s’agit essentiellement de la version entièrement open-source de Chrome, avec suppression de certains composants propriétaires..

Étonnamment, les développeurs ont même conçu le logo pour qu’il ressemble à l’emblématique Chrome. “Spirale”.

Étonnant. eFast déchire même le logo de Google. pic.twitter.com/3oFF9DIo3K

- Matthew Hughes (@matthewhughes) le 19 octobre 2015

Mais sur le plan du comportement, il ressemble beaucoup aux autres logiciels de publicité malveillants. Il commence par désinstaller la version officielle de Chrome. Lorsque vous l'utilisez comme navigateur, eFast assure le suivi et insère des publicités dans chaque page Web visitée. Il va détourner votre trafic de recherche et essayer de vous diriger vers d'autres pages malveillantes.

Il s’associe également à un large éventail de formats de fichiers, peut-être pour inciter les utilisateurs à l’utiliser davantage. Ces formats sont:

  • gif
  • htm
  • html
  • jpeg
  • jpg
  • pdf
  • png
  • shtml
  • webp
  • xht
  • xhtml

Il s’associe également aux associations d’URL suivantes:

  • ftp
  • http
  • https
  • irc
  • mailto
  • mms
  • nouvelles
  • nntp
  • SMS
  • smsto
  • tel
  • urne
  • webcal

Les motivations du navigateur eFast sont bien sûr purement financières..

Les développeurs de logiciels malveillants sont massivement motivé par des raisons financières Qu'est-ce qui motive les gens à pirater des ordinateurs? Astuce: l'argent Qu'est-ce qui motive les gens à pirater des ordinateurs? Astuce: Argent Les criminels peuvent utiliser la technologie pour gagner de l'argent. Tu sais ça. Mais vous seriez surpris de voir à quel point ils peuvent être ingénieux, du piratage et de la revente de serveurs à leur reconfiguration en mineurs lucratifs de Bitcoin. Lire la suite, et cela ne fait pas exception. En fait, cela revient à faire gagner aux créateurs une somme d'argent décente, car leurs publicités sont affichées sur tous les sites Web que vous visitez. Le potentiel considérable de la génération de revenus illicites pousse les développeurs de programmes malveillants à cibler le navigateur..

L'attraction du navigateur

Le navigateur a toujours peint une cible attrayante pour les développeurs de logiciels malveillants, simplement en raison de Comment nous l'utilisons, et à quelle fréquence nous l'utilisons. Pour beaucoup, leur expérience informatique est entièrement basée sur le navigateur.

À tout le moins, la grande majorité d’entre nous utilisons nos navigateurs Web pour les réseaux sociaux, le divertissement et les achats. Au-delà de cela, beaucoup d’autres l’utilisent pour la productivité de l’entreprise, des produits tels que Google Drive ayant complètement supplanté Microsoft Office et Gmail ayant quasiment remplacé Outlook et Exchange..

Parce que le navigateur occupe une telle position, il représente une opportunité séduisante pour les développeurs de logiciels malveillants. Dans la mesure du possible, ils peuvent simplement insérer des publicités indésirables et détourner le trafic de recherche, mais dans le pire des cas, ils peuvent voler des mots de passe, des informations d'identification et des informations bancaires..

Google, à son crédit, a compris les menaces qui pèsent sur son propre navigateur et a fait de son mieux pour le rendre aussi sécurisé que possible..

Chaque onglet de Chrome est étroitement lié à un bac à sable et Google s’est efforcé de rendre extrêmement difficile le téléchargement après lecteur. En mai de cette année, Google a décidé d'interdire les extensions non-Web Store. Si vous souhaitez publier votre propre extension Chrome, elle doit passer par Google et son analyse de code rigoureuse..

Comme le soulignait InfoSecTaylorSwift, Chrome est désormais si sécurisé que le seul moyen d’attaquer le navigateur est de: remplacer il.

Il est de plus en plus difficile pour les membres de l’équipe de Chrome de détourner Google Chrome de sorte que les logiciels malveillants doivent littéralement le remplacer pour s’attaquer efficacement..

- SecuriTay (@SwiftOnSecurity) 16 octobre 2015

Qui est derrière?

À l'heure actuelle, nous savons que le navigateur eFast présente un comportement assez horrible et qu'il est installé subrepticement sur les ordinateurs des utilisateurs. Mais qui l'a réellement fait?

Un bon point de départ est de regarder son certificat numérique. Ceci a été signé par “LOGICIEL CLARALAB”, avec “clara-labs.com” répertorié comme nom de domaine associé.

Leur choix de nom n'était certainement pas un hasard. Non seulement cela ressemble-t-il à d’autres sociétés de technologie (comme le FAI britannique Claranet), mais il ressemble à ce qu’une société de technologie légitime s’appellerait elle-même..

J'ai alors demandé leur record Whois. Il s'agit d'un enregistrement accessible au public de la personne à qui appartient le site et qui contient leurs informations de contact. Cependant, il est possible de “se désengager” de Whois en utilisant un service d’obscurpation tiers, comme WhoisGuard. Sans surprise, c'est ce qu'ils ont fait ici.

J'ai donc décidé de visiter la page d'accueil de Clara Labs (nous n'allons pas y faire un lien direct) pour voir si je pouvais trouver des informations identifiables. Il vaut la peine de préciser que lorsque vous visitez Google Chrome, Google vous avertit de ne pas continuer, et affirme que c'est un distributeur connu de logiciels malveillants..

Lors de ma visite, le site était soumis à de nombreuses contraintes, en raison du trafic généré par le vif intérêt des médias pour les médias ces derniers jours..

Quand il a finalement été chargé, j'étais un peu déçu. La plupart du contenu était du type copie Web fastidieuse qui garantissait de faire briller vos yeux. Il a surtout parlé de “enrichir l'expérience utilisateur” grâce à leur “plateforme d'annonces intelligentes”, presque comme si les gens devraient être reconnaissant.

Plus intéressant encore, il contient des instructions simples sur la façon de désactiver les annonces intégrées:

Cependant, si vous êtes dans la position où vous l'avez installé, vous feriez bien mieux de le désinstaller complètement..

Il n'y avait pas beaucoup d'informations de contact sur le site. Il n'y avait rien qui disait qui le gérait, ou dans quelle juridiction ils étaient basés. Il n'y avait pas de numéro de téléphone, ni d'adresse postale. Là était une adresse e-mail, cependant. J'ai contacté et demandé un commentaire.

Je mettrai à jour ce message s'ils me répondent, mais je ne suis pas optimiste.

Se débarrasser du navigateur eFast

Pensez-vous que vous avez été infecté? Eh bien, il y a un test simple. Type “chrome: // chrome” dans la barre d'adresse. Si vous voyez quelque chose qui dit “À propos d'eFast”, alors vous avez certainement été infecté.

Si ce n'est pas le cas, mais que vous observez toujours un comportement étrange, votre problème peut provenir d'une autre source. Téléchargez un programme anti-malware et faites des recherches. Nous avons également quelques conseils génériques sur la façon de traiter les navigateurs détournés. Comment nettoyer un navigateur Web détourné Comment nettoyer un navigateur Web détourné Quoi de plus frustrant que de lancer Firefox uniquement pour voir que votre page d'accueil a été modifiée sans votre autorisation? Peut-être avez-vous même une nouvelle barre d'outils brillante. Ces choses sont toujours utiles, non? Faux. En savoir plus et plus particulièrement comment dé-détourner Chrome 3 étapes essentielles pour se débarrasser des pirates de l'air Chrome en quelques minutes 3 étapes essentielles pour se débarrasser des pirates de l'air Chrome en quelques minutes Avez-vous déjà ouvert le navigateur de votre choix et été accueilli avec un étrange début page ou une barre d'outils disgracieuse collée au haut de la page? Restaurez votre navigateur. Lire la suite .

Si vous êtes infecté par eFast, il serait sage de télécharger MalwareBytes (que nous avons décrit pour la première fois en 2009, Stop & Delete Spyware avec Malwarebytes pour Windows. Stop & Delete Spyware avec Malwarebytes pour Windows. Il se peut que ses fonctionnalités ne soient pas aussi riches que celles de Spybot Search. et Destroy, qui possède un nombre ridicule d’outils, mais c’est une alternative très légère avec une bonne couverture des logiciels espions (en savoir plus). Ce sont les développeurs qui ont découvert eFast et leur antivirus dispose des définitions appropriées pour le supprimer..

Avez-vous été infecté par eFast? Connaissez-vous quelqu'un qui était? Parlez-moi de cela dans les commentaires ci-dessous.

Crédits d'image: Les mains du diable rouge par Alex Malikov via Shutterstock

En savoir plus sur: Logiciels malveillants.