Iklan
Malware yang menargetkan browser bukanlah hal baru. Tapi malware itu menggantikan browser yang sudah ada dengan yang dirancang untuk melacak pergerakan online, membajak lalu lintas pencarian, dan mengisi setiap halaman dengan iklan yang tidak diinginkan? Ya, itu sangat menarik.
Browser eFast ditemukan oleh tim MalwareBytes beberapa hari yang lalu, dan melakukan semua hal di atas, dan lainnya.
Menarik eFast One
Mungkin hal terburuk tentang eFast Browser adalah bahwa kecuali Anda sangat jeli, Anda mungkin tidak akan menyadarinya, karena perlu upaya keras untuk menyamarkan diri.
Sebagai permulaan, terlihat dan terasa seperti browser Chrome yang bonafide Panduan Mudah untuk Google ChromePanduan pengguna Chrome ini menunjukkan semua yang perlu Anda ketahui tentang browser Google Chrome. Ini mencakup dasar-dasar penggunaan Google Chrome yang penting bagi pemula. Baca lebih banyak , seperti yang dibangun di Browser Chromium. Ini pada dasarnya adalah versi sepenuhnya sumber terbuka Chrome, dengan beberapa komponen kepemilikan dihapus.
Yang mengherankan, para pengembang bahkan telah mendesain logo untuk sangat mirip dengan ikon Chrome "Spiral".
Mengherankan. eFast bahkan merobek logo Google. pic.twitter.com/3oFF9DIo3K
- Matthew Hughes (@matthewhughes) 19 Oktober 2015
Tetapi dari segi perilaku, ini sangat mirip dengan adware jahat lainnya. Ini dimulai dengan menghapus versi Chrome resmi. Saat Anda menggunakannya sebagai browser, eFast akan melacak, dan menyisipkan iklan ke setiap halaman web yang Anda kunjungi. Ini akan membajak traffic pencarian Anda, dan mencoba mengarahkan Anda ke halaman berbahaya lainnya.
Ini juga mengaitkan dirinya dengan hamparan luas format file, mungkin untuk mendorong pengguna untuk menggunakannya lebih banyak. Format-format ini adalah:
- gif
- htm
- html
- jpeg
- jpg
- png
- shtml
- webp
- xht
- xhtml
Itu juga mengaitkan dirinya dengan asosiasi URL berikut:
- ftp
- http
- https
- irc
- mailto
- mms
- berita
- nntp
- SMS
- smsto
- tel
- pasu
- webcal
Motivasi di balik peramban eFast, tentu saja, murni finansial.
Pengembang malware adalah sangattermotivasi oleh alasan keuangan Apa yang Memotivasi Orang Untuk Meretas Komputer? Petunjuk: UangPenjahat dapat menggunakan teknologi untuk menghasilkan uang. Anda tahu ini. Tetapi Anda akan terkejut betapa cerdiknya mereka, mulai dari meretas dan menjual kembali server hingga mengonfigurasi ulang mereka sebagai penambang Bitcoin yang menguntungkan. Baca lebih banyak , dan ini tidak terkecuali. Bahkan, itu berarti memberi para pembuat sejumlah uang yang layak, karena iklan mereka ditampilkan di setiap situs web yang Anda kunjungi. Potensi besar untuk menghasilkan uang ilegal adalah apa yang mendorong pengembang malware untuk menargetkan browser.
Daya Tarik Peramban
Browser selalu melukiskan target yang menarik bagi pengembang malware, hanya karena bagaimana kami menggunakannya, dan seberapa sering kami menggunakannya. Bagi banyak orang, pengalaman komputasi mereka sepenuhnya berbasis pada browser.
Paling tidak, sebagian besar dari kita menggunakan browser web kami untuk jejaring sosial, hiburan, dan belanja. Selain itu, banyak lagi yang menggunakannya untuk produktivitas kantor, dengan produk-produk seperti Google Drive telah sepenuhnya menggantikan Microsoft Office, dan Gmail menggantikan Outlook and Exchange.
Karena peramban memiliki posisi terhormat seperti itu, peramban ini memberikan peluang menarik bagi pengembang malware. Paling jinak mereka, mereka hanya dapat memasukkan iklan yang tidak diinginkan dan membajak lalu lintas pencarian, tetapi yang terburuk, mereka dapat mencuri kata sandi, kredensial, dan informasi perbankan.
Google, atas kredit mereka, telah menyadari ancaman yang ditimbulkan pada browser mereka sendiri dan telah melakukan yang terbaik untuk membuatnya seaman mungkin.
Setiap tab Chrome di-sandbox dengan ketat, dan Google telah bersusah payah untuk membuatnya menjadi sangat sulit untuk drive-by-unduhan terjadi. Pada bulan Mei tahun ini, Google mengambil keputusan untuk melarang ekstensi non-Web Store. Jika Anda ingin menerbitkan ekstensi Chrome Anda sendiri, ekstensi harus melalui Google, dan analisis kodenya yang ketat.
Seperti yang ditunjukkan InfoSecTaylorSwift, Chrome kini sangat aman, satu-satunya cara untuk menyerang browser adalah dengan menggantikan Itu.
Alat peraga utama untuk tim Chrome sehingga semakin sulit untuk membajak Chrome sehingga malware harus _menggantinya_ untuk menyerang secara efektif.
- SecuriTay (@SwiftOnSecurity) 16 Oktober 2015
Siapa di Balik Itu?
Saat ini, kami tahu Browser eFast hadir dengan beberapa perilaku yang cukup menghebohkan, dan kami tahu bahwa itu sedang diinstal secara diam-diam di komputer orang. Tapi siapa sebenarnya yang membuatnya?
Titik awal yang baik adalah melihat sertifikat digitalnya. Ini telah ditandatangani oleh "CLARALABSOFTWARE", dengan "clara-labs.com" terdaftar sebagai nama domain terkait.
Pilihan nama mereka hampir pasti bukan kecelakaan. Tidak hanya sangat mirip dengan perusahaan teknologi lainnya (seperti UK ISP Claranet), itu juga terdengar seperti apa yang akan disebut oleh perusahaan teknologi yang sah.
Saya kemudian menanyakan catatan Whois mereka. Ini adalah catatan yang dapat diakses publik tentang siapa yang memiliki situs, dan berisi informasi kontak mereka. Namun, dimungkinkan untuk "memilih keluar" dari Whois dengan menggunakan layanan kebingungan pihak ketiga, seperti WhoisGuard. Tidak mengherankan, inilah yang mereka lakukan di sini.
Jadi, saya memutuskan untuk mengunjungi beranda Clara Labs (kami tidak akan menautkannya langsung), untuk melihat apakah saya dapat menemukan informasi yang dapat diidentifikasi. Perlu menunjukkan bahwa ketika Anda mengunjunginya dengan Chrome, Google memperingatkan Anda untuk tidak melanjutkan lebih jauh, dan menyatakan itu adalah distributor malware yang dikenal.
Ketika saya mengunjungi, situs tersebut berada di bawah banyak tekanan, berkat lalu lintas yang dihasilkan oleh minat media yang luar biasa yang terlihat selama beberapa hari terakhir.
Ketika akhirnya dimuat, saya sedikit underwhelmed. Sebagian besar konten adalah jenis salinan web yang membosankan yang dijamin membuat mata Anda berkaca-kaca. Itu sebagian besar berbincang tentang "memperkaya pengalaman pengguna" melalui "platform iklan pintar" mereka, hampir seolah-olah orang harus berterimakasih.
Lebih menarik lagi, ia datang dengan instruksi sederhana tentang cara menonaktifkan iklan bawaan:
Meskipun, jika Anda berada di posisi di mana Anda menginstalnya, Anda akan jauh lebih baik menghapusnya sepenuhnya.
Tidak ada banyak informasi kontak di situs. Tidak ada yang mengatakan siapa yang menjalankannya, atau yurisdiksi apa yang menjadi basis mereka. Tidak ada nomor kontak, atau alamat pos. Sana dulu alamat email. Saya telah menghubungi dan meminta komentar.
Saya akan memperbarui posting ini jika mereka membalas, tetapi saya tidak terlalu berharap.
Menyingkirkan Browser eFast
Apakah Anda pikir Anda sudah terinfeksi? Ya, ada tes sederhana. Ketik "chrome: // chrome" ke dalam bilah alamat. Jika Anda melihat sesuatu yang mengatakan "Tentang eFast", maka Anda pasti terinfeksi.
Jika tidak ada di sana, tetapi Anda masih melihat perilaku aneh, masalah Anda mungkin berasal dari sumber lain. Unduh program anti-malware, dan lakukan penyelidikan. Kami juga memiliki beberapa saran umum tentang cara melakukannya berurusan dengan browser yang dibajak Cara Bersihkan Peramban Web yang DibajakApa yang lebih membuat frustrasi daripada meluncurkan Firefox hanya untuk melihat bahwa beranda Anda telah diubah tanpa izin Anda? Mungkin Anda bahkan punya toolbar baru yang mengkilap. Hal-hal itu selalu berguna, bukan? Salah. Baca lebih banyak , dan secara khusus cara membatalkan pembajakan Chrome 3 Langkah Penting Untuk Menyingkirkan Pembajak Chrome Dalam MenitPernahkah Anda membuka peramban pilihan dan disambut dengan halaman awal yang tampak aneh atau bilah alat yang tidak enak dilihat di bagian atas halaman? Kembalikan browser Anda ke bentuk ujung atas. Baca lebih banyak .
Jika Anda terinfeksi dengan eFast, Anda sebaiknya mengunduh MalwareBytes (yang mana kami pertama kali dibahas pada tahun 2009 Stop & Hapus Spyware Dengan Malwarebytes untuk WindowsIni mungkin tidak sarat fitur seperti Spybot Search and Destroy, yang memiliki sejumlah alat yang konyol, tetapi ini adalah alternatif yang sangat ringan dengan cakupan spyware yang baik. Baca lebih banyak ). Pengembang ini adalah orang-orang yang menemukan eFast, dan anti-virus mereka memiliki definisi yang benar untuk menghapusnya.
Apakah Anda terinfeksi oleh eFast? Tahu siapa yang dulu? Ceritakan pada saya di komentar di bawah.
Kredit Gambar:Tangan Setan Merah oleh Alex Malikov via Shutterstock
Matthew Hughes adalah pengembang dan penulis perangkat lunak dari Liverpool, Inggris. Dia jarang ditemukan tanpa secangkir kopi hitam pekat di tangannya dan sangat menyukai Macbook Pro dan kameranya. Anda dapat membaca blognya di http://www.matthewhughes.co.uk dan ikuti dia di twitter di @matthewhughes.