Skelbimas

Kenkėjiška programa, nukreipta į naršyklę, nėra nieko naujo. Bet kenkėjiška programa tai pakeičia jau esamą naršyklę, skirtą stebėti judėjimą internete, užgrobti paieškos srautą ir užpildyti kiekvieną puslapį nepageidaujamais skelbimais? Taip, tai gana įdomu.

„EFast“ naršyklę atrado „MalwareBytes“ komanda Prieš kelias dienas, ir tai daro visa tai, kas išdėstyta aukščiau, ir dar.

Patraukite „eFast One“

Turbūt blogiausias dalykas „eFast“ naršyklėje yra tas, kad jei nesate ypač pastabus, galite net nepastebėti, kad jis ten yra, nes pats užmaskuoti reikia daug pastangų.

Pradedantiesiems tai atrodo ir atrodo sąžininga „Chrome“ naršyklė Paprastas „Google Chrome“ vadovasŠiame „Chrome“ vartotojo vadove pateikiama viskas, ką reikia žinoti apie „Google Chrome“ naršyklę. Čia pateikiami pagrindiniai „Google Chrome“ naudojimo pagrindai, kurie yra svarbūs kiekvienam pradedančiajam. Skaityti daugiau , kaip jis sukurtas „Chromium“ naršyklėje. Iš esmės tai yra visiškai „Chrome“ atvirojo kodo versija, pašalinta keletas patentuotų komponentų.

instagram viewer

Stebina tai, kad kūrėjai netgi sukūrė logotipą, kad jis labai panašus į ikonišką „Chrome“ spiralę.

Stebina. „eFast“ netgi panaikina „Google“ logotipą. pic.twitter.com/3oFF9DIo3K

- Matthew Hughes (@matthewhughes) 2015 m. Spalio 19 d

Tačiau elgesio atžvilgiu ji labai panaši į kitas kenkėjiškas reklamines programas. Jis pradedamas pašalinus oficialią „Chrome“ versiją. Kai naudosite ją kaip naršyklę, „eFast“ stebės ir įterps skelbimus į kiekvieną jūsų lankomą tinklalapį. Tai užgrobs jūsų paieškos srautą ir bandys nukreipti jus į kitus kenksmingus puslapius.

Tai taip pat asocijuojasi su plačiu failų formatų pavyzdžiu, galbūt tam, kad pritrauktų vartotojus daugiau naudoti. Šie formatai yra šie:

  • gif
  • htm
  • html
  • JPEG
  • JPG
  • pdf
  • png
  • štml
  • webp
  • xht
  • xhtml

Jis taip pat asocijuojasi su šiomis URL asociacijomis:

  • ftp
  • http
  • https
  • irk
  • mailto
  • mms
  • žinios
  • nntp
  • trumpoji žinutė
  • smsto
  • tel
  • urna
  • webcal

„EFast“ naršyklės motyvacija, be abejo, yra grynai finansinė.

Kenkėjiškų programų kūrėjai yra be galomotyvuojamas finansinėmis priežastimis Kas motyvuoja žmones nulaužti kompiuterius? Užuomina: pinigaiNusikaltėliai gali naudoti technologijas, kad užsidirbtų. Tu tai žinai. Bet jūs nustebtumėte, kokie jie gali būti išradingi - nuo serverių įsilaužimo ir perpardavimo iki jų pertvarkymo į pelningus „Bitcoin“ kalnakasius. Skaityti daugiau , ir tai nėra išimtis. Tiesą sakant, vien tik uždirbkite gamintojams grynųjų pinigų, nes jų skelbimai yra rodomi kiekvienoje jūsų lankomoje svetainėje. Didžiulis neteisėtų pinigų uždirbimo potencialas yra tas, kuris verčia kenkėjiškų programų kūrėjus nukreipti naršyklę.

Naršyklės patrauklumas

Naršyklė visada nubrėžė viliojantį kenkėjiškų programų kūrėjų tikslą vien dėl to kaip mes jį naudojame, ir kaip daznai mes ja naudojamės. Daugeliui jų kompiuterinė patirtis yra pagrįsta tik naršykle.

Bent jau didžioji dauguma mūsų interneto naršykles naudoja socialiniams tinklams, pramogoms ir pirkiniams. Negana to, daugelis kitų naudoja jį kaip biuro produktyvumą, tokiems produktams kaip „Google Drive“ visiškai pakeitus „Microsoft Office“, o „Gmail“ pakeitus „Outlook“ ir „Exchange“.

Kadangi naršyklė užima tokią gerbtiną poziciją, kenkėjiškų programų kūrėjams ji suteikia viliojančią galimybę. Labiausiai geri, jie gali tiesiog įterpti nepageidaujamus skelbimus ir užgrobti paieškos srautą, tačiau blogiausiu atveju jie gali pavogti slaptažodžius, kredencialus ir banko informaciją.

Jų akivaizdoje, „Google“ suprato grėsmes, kurias kelia jų pačių naršyklei, ir padarė viską, kad ji būtų kuo saugesnė.

Kiekvienas „Chrome“ skirtukas yra sandariai uždarytas smėlio dėžėje, o „Google“ labai stengėsi, kad būtų ypač sunku atsisiųsti pagal failą. Šių metų gegužę „Google“ priėmė sprendimą uždrausti ne internetinių parduotuvių plėtinius. Jei norite paskelbti savo „Chrome“ plėtinį, jis turi praeiti per „Google“ ir atlikti griežtą jų kodų analizę.

Kaip taip aiškiai pabrėžė „InfoSecTaylorSwift“, „Chrome“ dabar yra tokia saugi, vienintelis būdas pulti į naršyklę yra pakeisti tai.

Pagrindiniai „Chrome“ komandos rekvizitai, kad taip sunku užgrobti „Chrome“, kad kenkėjiška programinė įranga tiesiog turi ją pakeisti_, kad galėtų efektyviai pulti.

- „SecuriTay“ (@SwiftOnSecurity) 2015 m. Spalio 16 d

Kas už jo?

Dabar žinome, kad su „eFast“ naršykle elgiamasi gana siaubingai, ir žinome, kad ji yra slapta įdiegta žmonių kompiuteriuose. Bet kas iš tikrųjų tai padarė?

Geras išeities taškas yra pažvelgti į jo skaitmeninį pažymėjimą. Tai pasirašė „CLARALABSOFTWARE“, o „clara-labs.com“ buvo nurodytas kaip susijęs domeno vardas.

Jų vardo pasirinkimas beveik neabejotinai nebuvo atsitiktinumas. Tai ne tik labai primena kitas technologijų kompanijas (pvz., JK interneto paslaugų teikėją „Claranet“), bet ir skamba taip, kaip teisėta technologijų kompanija vadintųsi savimi.

Tada paklausiau jų Whois įrašo. Tai yra viešai prieinamas įrašas apie tai, kam priklauso svetainė, ir jame yra jų kontaktinė informacija. Tačiau galima atsisakyti „Whois“ naudojant trečiosios šalies užmaskavimo paslaugą, pavyzdžiui, „WhoisGuard“. Nenuostabu, kad tai jie čia padarė.

efast-whois

Taigi nusprendžiau apsilankyti „Clara Labs“ pagrindiniame puslapyje (mes neketiname jo tiesiogiai sieti) norėdami sužinoti, ar galiu rasti identifikuojamos informacijos. Verta pabrėžti, kad kai lankotės joje su „Chrome“, „Google“ perspėja toliau nebendrauti ir teigia, kad yra žinomas kenkėjiškų programų platintojas.

skubus perspėjimas

Kai lankiausi, svetainė buvo labai apkrauta dėl srauto, kurį sukėlė didžiulis žiniasklaidos susidomėjimas, kurį ji matė per pastarąsias kelias dienas.

Kai jis pagaliau pakrautas, aš buvau šiek tiek priblokštas. Didžioji turinio dalis buvo nuobodi žiniatinklio kopija, dėl kurios garantuojate, kad jūsų akys apsiblausia. Daugiausia kalbėta apie „vartotojo patirties praturtinimą“ per „intelektualiųjų skelbimų platformą“, beveik taip, lyg žmonės turėtų būti dėkingas.

greitai padidinkite

Dar įdomiau, kad joje yra paprastos instrukcijos, kaip išjungti įmontuotus skelbimus:

skubus skelbimas

Nors jei esate tokioje padėtyje, kur įdėjote, jums būtų kur kas geriau visiškai ją pašalinti.

Svetainėje nebuvo daug kontaktinės informacijos. Nebuvo nieko, kas pasakytų, kas jį valdo ar kokioje jurisdikcijoje jie buvo įsikūrę. Nebuvo nei kontakto numerio, nei pašto adreso. Ten buvo el. pašto adresą. Aš susisiekiau ir paprašiau komentaro.

el. paštas

Atnaujinsiu šį įrašą, jei jie atsakys, bet aš nepateisinčiau savo vilčių.

Atsikratyti „eFast“ naršyklės

Ar manote, kad esate užkrėstas? Na, ten yra paprastas testas. Įveskite „chrome: // chrome“ į adreso juostą. Jei matote ką nors, kas sako „About eFast“, tuomet jūs tikrai buvote užkrėstas.

Jei jo nėra, bet vis tiek matote keistą elgesį, jūsų problema gali kilti iš kito šaltinio. Atsisiųskite kenkėjiškų programų programą ir atlikite keletą tyrimų. Mes taip pat turime keletą bendrų patarimų, kaip tai padaryti elgtis su užgrobtomis naršyklėmis Kaip išvalyti užgrobtą interneto naršyklęKas labiau erzina, nei paleidus „Firefox“ tik tam, kad pamatytumėte, jog jūsų pagrindinis puslapis buvo pakeistas be jūsų leidimo? Gal net turite naują blizgančią įrankių juostą. Tie dalykai visada yra naudingi, tiesa? Neteisinga. Skaityti daugiau , ir konkrečiai kaip atjungti „Chrome“ užgrobimą 3 pagrindiniai žingsniai norint atsikratyti „Chrome“ pagrobėjų per kelias minutesAr kada nors atidarėte pasirinktą naršyklę ir buvote sutikti keistai atrodančio pradžios puslapio ar negražios įrankių juostos, priklijuotos puslapio viršuje? Atnaujinkite savo naršyklės formą. Skaityti daugiau .

Jei esate užkrėstas „eFast“, jums būtų protinga atsisiųsti „MalwareBytes“ (kurį mes pirmą kartą apžvelgta 2009 m Sustabdykite ir ištrinkite šnipinėjimo programas, naudodami „Windows“ skirtą kenkėjišką programinę įrangąTai gali būti ne tokia patogi kaip „Spybot Search and Destroy“, kurioje yra juokingų priemonių skaičius, tačiau tai labai lengva alternatyva, turinti gerą šnipinėjimo programų aprėptį. Skaityti daugiau ). Tai kūrėjai atrado „eFast“, o jų antivirusai turi teisingus apibrėžimus, kad jį pašalintų.

Ar buvote užkrėstas „eFast“? Žinote kas buvo? Papasakok apie tai žemiau esančiuose komentaruose.

Vaizdo kreditai:Raudonojo velnio rankos pateikė Alexas Malikovas per „Shutterstock“

Matthew Hughes yra programinės įrangos kūrėjas ir rašytojas iš Liverpulio, Anglijos. Jis retai randamas be stiprios juodos kavos puodelio rankoje ir absoliučiai dievina savo „Macbook Pro“ ir fotoaparatą. Jo dienoraštį galite perskaityti http://www.matthewhughes.co.uk ir sekite jį „Twitter“ adresu @matthewhughes.