Malware eFast Browser napodobuje Chrome a přidává reklamy
20.10.2015, Milan Šurkala, aktualita
Techniky autorů malwaru jsou opravdu důmyslné. Posledním trikem není snaha o nabourání se do internetového prohlížeče, ale rovnou jeho nahrazení za jiný, který ale vypadá velmi podobně. Zobrazuje však reklamy navíc a monitoruje uživatele.
Pokud rádi instalujete různý software zdarma a klikáte pouze na "Další" nebo "Next", měli byste zpozornět. Některé prográmky vám totiž mohou přidat např. internetový prohlížeč eFast Browser, který sice dokáže prohlížet webové stránky, současně ale umí i pár nepříjemných věcí navíc. Tou méně závažnou je zobrazování většího množství reklamy a pop-up oken (z čehož ve výsledku díky případným proklikům profitují autoři prohlížeče, Clara Labs). Tou závažnější je to, že některé tyto reklamy vedou na nebezpečné stránky a samotný prohlížeč také monitoruje uživatele, což je bezpečnostní riziko. Získané informace může Clara Labs opět zpeněžit a prodat, nemluvě o možnosti instalace dalšího malwaru a adwaru.
Zákeřnost aplikace je v tom, že nepoužívá běžnou techniku nabourání se do již existujícího prohlížeče, ale rovnou jej nahradí. Je to jednodušší metoda, neboť moderní prohlížeče neustále vylepšují svou bezpečnost a kontrolu doplňků (čím dál více se zpřísňuje jejich kontrola a ruší se možnosti instalovat doplňky z neověřených zdrojů).
Toto nahrazení prohlížeče jiným může zůstat dlouho nepozorováno, protože eFast Browser náramně připomíná Google Chrome, má i velmi podobné ikonky a je založen na enginu Chromium. Aplikace také na sebe převezme asociaci k html souborům a obrázkům běžných typů, převezme také asociace k protokolům jako je http, https, ftp nebo mailto. Není to první takový prohlížeč, společnost Clara Labs už má za sebou několik podobných pokusů jako Unico, BoBrowser a Tortuga.
Zdroj: malwarebytes.org, pcworld.com
Zákeřnost aplikace je v tom, že nepoužívá běžnou techniku nabourání se do již existujícího prohlížeče, ale rovnou jej nahradí. Je to jednodušší metoda, neboť moderní prohlížeče neustále vylepšují svou bezpečnost a kontrolu doplňků (čím dál více se zpřísňuje jejich kontrola a ruší se možnosti instalovat doplňky z neověřených zdrojů).
Toto nahrazení prohlížeče jiným může zůstat dlouho nepozorováno, protože eFast Browser náramně připomíná Google Chrome, má i velmi podobné ikonky a je založen na enginu Chromium. Aplikace také na sebe převezme asociaci k html souborům a obrázkům běžných typů, převezme také asociace k protokolům jako je http, https, ftp nebo mailto. Není to první takový prohlížeč, společnost Clara Labs už má za sebou několik podobných pokusů jako Unico, BoBrowser a Tortuga.
Zdroj: malwarebytes.org, pcworld.com
