Meet eFast This Malware ERSETZT Ihren Browser mit Adware

Meet eFast This Malware ERSETZT Ihren Browser mit Adware / Sicherheit

Malware, die auf den Browser abzielt, ist nichts Neues. Aber Malware das ersetzt ein bereits vorhandener Browser, mit dem Online-Bewegungen erfasst, der Suchverkehr entführt und jede Seite mit unerwünschten Anzeigen gefüllt wird? Ja, das ist ziemlich interessant.

Der eFast-Browser wurde vor einigen Tagen vom MalwareBytes-Team entdeckt und erledigt all dies, und mehr.

Einen eFast One ziehen

Das Schlimmste an eFast Browser ist vielleicht, dass Sie, wenn Sie nicht besonders aufmerksam sind, nicht einmal bemerken, dass es vorhanden ist, da es große Mühe macht, sich zu tarnen.

Für den Anfang sieht es aus und fühlt sich an wie der eindrucksvolle Chrome-Browser. Der einfache Leitfaden zu Google Chrome Der einfache Leitfaden zu Google Chrome Dieses Chrome-Benutzerhandbuch zeigt alles, was Sie über den Google Chrome-Browser wissen müssen. Es behandelt die Grundlagen der Verwendung von Google Chrome, die für Anfänger wichtig sind. Lesen Sie mehr, da es auf dem Chromium Browser basiert. Dies ist im Wesentlichen die vollständig Open-Source-Version von Chrome, bei der einige proprietäre Komponenten entfernt wurden.

Erstaunlicherweise haben die Entwickler das Logo sogar so gestaltet, dass es dem ikonischen Chrome sehr ähnlich sieht “Spiral”.

Erstaunlich. eFast reißt sogar Googles Logo ab. pic.twitter.com/3oFF9DIo3K

- Matthew Hughes (@matthewhughes) 19. Oktober 2015

Aber in Bezug auf das Verhalten ist es anderen bösartigen Adware sehr ähnlich. Es beginnt mit der Deinstallation der offiziellen Version von Chrome. Wenn Sie es als Browser verwenden, wird eFast jede einzelne Webseite, die Sie besuchen, nachverfolgen und in diese einfügen. Dadurch wird Ihr Suchverkehr entführt und versucht, Sie auf andere schädliche Seiten zu lenken.

Es verbindet sich auch mit einem breiten Spektrum an Dateiformaten, um die Benutzer dazu zu bewegen, es mehr zu nutzen. Diese Formate sind:

  • gif
  • htm
  • html
  • jpeg
  • jpg
  • pdf
  • png
  • shtml
  • webp
  • xht
  • xhtml

Es verbindet sich auch mit den folgenden URL-Verknüpfungen:

  • ftp
  • http
  • https
  • irc
  • mailto
  • mms
  • Nachrichten
  • nntp
  • SMS
  • smsto
  • tel
  • Urne
  • webcal

Die Motivationen hinter dem eFast-Browser sind natürlich rein finanzieller Natur.

Malware-Entwickler sind überwältigend Aus finanziellen Gründen motiviert Was motiviert Menschen, Computer zu hacken? Hinweis: Geld, was Menschen dazu motiviert, Computer zu hacken? Hinweis: Geldverbrecher können mit Technologie Geld verdienen. Du weißt das. Sie wären jedoch überrascht, wie genial sie sein können, vom Hacken und Weiterverkauf von Servern bis hin zur Neukonfiguration als lukrative Bitcoin-Minenarbeiter. Lesen Sie mehr, und dies ist keine Ausnahme. In der Tat verdient es den Machern eine anständige Menge an Geld, da ihre Anzeigen auf jeder einzelnen Website angezeigt werden, die Sie besuchen. Das riesige Potenzial für das unerlaubte Geldverdienen ist das, was Malware-Entwickler dazu bringt, den Browser anzugreifen.

Die Attraktion des Browsers

Der Browser war schon immer ein verlockendes Ziel für Malware-Entwickler Wie wir benutzen es und wie oft wir benutzen es Für viele basiert die Computererfahrung vollständig im Browser.

Zumindest verwendet die große Mehrheit von uns unsere Webbrowser für soziale Netzwerke, Unterhaltung und Shopping. Darüber hinaus wird es viel mehr für die Office-Produktivität eingesetzt, da Produkte wie Google Drive Microsoft Office gründlich verdrängt haben und Google Mail Outlook und Exchange nahezu ersetzt hat.

Da der Browser eine derart geschätzte Position einnimmt, bietet er Malware-Entwicklern eine verlockende Gelegenheit. Im günstigsten Fall können sie einfach unerwünschte Anzeigen einfügen und Suchverkehr entführen, im schlimmsten Fall jedoch Passwörter, Berechtigungsnachweise und Bankdaten stehlen.

Google ist sich der Tatsache bewusst, dass sie die Bedrohungen ihres eigenen Browsers erkannt haben und ihr Bestes gegeben haben, um den Browser so sicher wie möglich zu machen.

Jeder Chrome-Tab ist fest im Sandkasten, und Google hat große Anstrengungen unternommen, um Drive-by-Downloads extrem schwer zu machen. Im Mai dieses Jahres hat Google die Entscheidung getroffen, Nicht-Web Store-Erweiterungen zu verbieten. Wenn Sie Ihre eigene Chrome-Erweiterung veröffentlichen möchten, muss sie Google und deren strenge Code-Analyse durchlaufen.

Wie InfoSecTaylorSwift so hervorgehoben hat, ist Chrome jetzt so sicher, dass der Browser nur so angegriffen werden kann ersetzen es.

Wichtige Requisiten für das Chrome-Team, dass es so schwer wird, Chrome zu entführen, dass Malware buchstäblich es ersetzen muss, um effektiv angreifen zu können.

- SecuriTay (@SwiftOnSecurity) 16. Oktober 2015

Wer steht dahinter??

Inzwischen wissen wir, dass der eFast-Browser mit ziemlich schrecklichem Verhalten einhergeht, und wir wissen, dass er auf den Computern der Menschen heimlich installiert wird. Aber wer hat es tatsächlich gemacht??

Ein guter Ausgangspunkt ist das digitale Zertifikat. Dies wurde von unterzeichnet “CLARALABSOFTWARE”, mit “clara-labs.com” als zugehöriger Domänenname aufgeführt.

Ihre Wahl des Namens war fast sicher kein Zufall. Es ähnelt nicht nur anderen Tech-Unternehmen (wie dem britischen ISP Claranet), es klingt auch wie ein legitimes Tech-Unternehmen, das sich selbst nennen würde.

Ich habe dann ihre Whois-Platte abgefragt. Dies ist eine öffentlich zugängliche Aufzeichnung des Besitzers der Website und deren Kontaktinformationen. Es ist jedoch möglich “Optischer Ausgang” von Whois, indem Sie einen Verschleierungsdienst von Drittanbietern wie WhoisGuard verwenden. Kein Wunder, dass sie das hier gemacht haben.

Also habe ich mich entschlossen, die Clara Labs-Homepage zu besuchen (wir werden nicht direkt auf sie verweisen), um zu sehen, ob ich identifizierbare Informationen finden kann. Es lohnt sich, darauf hinzuweisen, dass Google Sie bei einem Besuch von Chrome warnt, nicht weiter fortzufahren, und es ist ein bekannter Vertreiber von Malware.

Als ich diese Website besuchte, war die Site aufgrund des Verkehrsaufkommens, das durch das immense Medieninteresse der letzten Tage erzeugt wurde, stark beansprucht.

Als es endlich geladen wurde, war ich ein bisschen unterfordert. Der größte Teil des Inhalts war die Art von langwieriger Web-Kopie, die garantiert Ihre Augen glasieren lässt. Es plapperte meistens herum “die Benutzererfahrung bereichern” durch ihre “Plattform für intelligente Anzeigen”, fast als ob die Leute sein sollten dankbar.

Interessanter ist, dass Sie eine einfache Anleitung zum Deaktivieren der integrierten Anzeigen erhalten:

Wenn Sie sich jedoch in der Position befinden, in der Sie es installiert haben, können Sie es besser deinstallieren.

Es gab nicht viele Kontaktinformationen auf der Website. Es gab nichts, was besagte, wer es leitete oder in welcher Gerichtsbarkeit sie sich befanden. Es gab keine Kontaktnummer oder Postanschrift. Dort war eine E-Mail-Adresse. Ich habe mich mit Ihnen in Verbindung gesetzt und um einen Kommentar gebeten.

Ich werde diesen Beitrag aktualisieren, wenn sie antworten, aber ich hoffe nicht, dass es mir etwas bringt.

Befreien Sie sich von eFast Browser

Glaubst du, du wurdest angesteckt? Nun, es gibt einen einfachen Test. Art “Chrom: // Chrom” in die Adressleiste. Wenn Sie etwas sehen, das sagt “Über eFast”, dann bist du definitiv infiziert worden.

Wenn dies nicht der Fall ist, Sie aber immer noch ein seltsames Verhalten sehen, könnte Ihr Problem von einer anderen Quelle stammen. Laden Sie ein Anti-Malware-Programm herunter und untersuchen Sie es. Wir haben auch einige allgemeine Hinweise zum Umgang mit entführten Browsern. So reinigen Sie einen entführten Webbrowser. So reinigen Sie einen entführten Webbrowser. Was ist frustrierender als das Starten von Firefox, nur um zu sehen, dass Ihre Homepage ohne Ihre Genehmigung geändert wurde? Vielleicht haben Sie sogar eine glänzende neue Symbolleiste. Diese Dinge sind immer nützlich, oder? Falsch. Lesen Sie mehr, und insbesondere, wie Sie die Entführung von Chrome 3 wesentliche Schritte durchführen können, um Chrome-Hijacker in wenigen Minuten loszuwerden. 3 wesentliche Schritte, um Chrome-Hijacker in wenigen Minuten zu beseitigen Seite oder eine unschöne Symbolleiste oben auf der Seite geklebt? Stellen Sie Ihren Browser in Topform wieder her. Weiterlesen .

Wenn Sie mit eFast infiziert sind, sollten Sie MalwareBytes herunterladen (was wir 2009 erstmals behandelt haben. Stop & Delete Spyware mit Malwarebytes für Windows Stop & Delete Spyware mit Malwarebytes für Windows) Es ist möglicherweise nicht so funktionsfähig wie Spybot Search und Destroy, das über eine lächerliche Anzahl von Tools verfügt, jedoch eine sehr leichte Alternative mit guter Spyware-Abdeckung ist. Die Entwickler dieser Software haben eFast entdeckt, und der Virenschutz hat die richtigen Definitionen, um das Programm zu entfernen.

Warst du mit eFast infiziert? Weiß jemand wer war? Erzähl mir davon in den Kommentaren unten.

Bildnachweis: Red Devil's hands von Alex Malikov via Shutterstock

Erfahren Sie mehr über: Malware.