Ana Sayfa Güvenlik EFast ile Tanışın Bu Kötü Amaçlı Yazılım, Tarayıcınızı Adware ile Değiştirir

EFast ile Tanışın Bu Kötü Amaçlı Yazılım, Tarayıcınızı Adware ile Değiştirir

  • Owen Little
  • 0
  • 3273
  • 516
reklâm

Tarayıcıyı hedefleyen kötü amaçlı yazılım yeni bir şey değil. Ama kötü amaçlı yazılım bu yerini Çevrimiçi hareketleri izlemek, arama trafiğini ele geçirmek ve her sayfayı istenmeyen reklamlarla doldurmak için tasarlanmış bir tarayıcıya sahip olan mevcut bir tarayıcı? Evet, bu oldukça ilginç.

EFast Tarayıcı, MalwareBytes ekibi tarafından birkaç gün önce keşfedildi ve yukarıdakilerin hepsini yaptı., ve dahası.

EFast One'ı Çekme

Belki de eFast Tarayıcı ile ilgili en kötü şey, özellikle dikkatli olmadığınız sürece, orada kamuflaj yapmak için büyük acılar çekeceğinden, orada olduğunu farketmeyebilirsiniz..

Yeni başlayanlar için iyi niyetli Chrome tarayıcısı gibi görünüyor ve hissediyor Google Chrome Kolay Kılavuzu Google Chrome Kolay Kılavuzu Bu Chrome kullanım kılavuzu Google Chrome tarayıcısı hakkında bilmeniz gereken her şeyi gösterir. Yeni başlayanlar için önemli olan Google Chrome'u kullanmanın temellerini kapsar. , Chromium Tarayıcısında yerleşik olarak. Bu, temelde Chrome'un tamamen açık kaynaklı sürümüdür, bazı özel bileşenler kaldırılmıştır..

Şaşırtıcı bir şekilde, geliştiriciler, ikonik Chrome'a ​​yakından benzemek için logoyu bile tasarladılar “Spiral”.

Şaşırtıcı. eFast, Google’ın logosunu bile atıyor. pic.twitter.com/3oFF9DIo3K

- Matthew Hughes (@matthewhughes) 19 Ekim 2015

Ancak davranış açısından, diğer kötü niyetli reklam yazılımlarına çok benzer. Chrome'un resmi sürümünü kaldırarak başlar. Bir tarayıcı olarak kullandığınızda, eFast izler ve ziyaret ettiğiniz her web sayfasına reklam ekler. Arama trafiğinizi kapatacak ve sizi diğer kötü amaçlı sayfalara yönlendirmeye çalışacaktır..

Ayrıca, belki de kullanıcıları daha fazla kullanmalarını sağlamak için geniş bir dosya smorgasbord dosyası ile ilişkilendirir. Bu formatlar:

  • gif
  • htm
  • html
  • jpeg
  • jpg
  • pdf
  • png
  • shtml
  • webp
  • XHT
  • xhtml

Ayrıca, aşağıdaki URL ilişkileriyle de kendisini ilişkilendirir:

  • ftp
  • http
  • https
  • irc
  • mailto
  • mms
  • haber
  • nntp
  • SMS
  • smsto
  • tel
  • kap
  • webcal

EFast tarayıcısının arkasındaki motivasyonlar elbette tamamen finansaldır..

Kötü amaçlı yazılım geliştiricileri ezici finansal nedenlerden dolayı motive İnsanları Bilgisayarları Hacklemek için Ne Motive Ediyor? İpucu: Para İnsanları Bilgisayarları Hack Etmeye Motive Eden Ne? İpucu: Money Criminals para kazanmak için teknolojiyi kullanabilir. Bunu biliyor. Ancak, sunucuları hacklemek ve yeniden satmaktan, onları karlı Bitcoin madencileri olarak yeniden yapılandırmaya kadar ne kadar ustaca olduklarına şaşıracaksınız. ve bu bir istisna değildir. Aslında, reklamverenleri ziyaret ettiğiniz her bir web sitesinde reklamları görüntülendiğinden, üreticilere makul miktarda para kazanma anlamına gelir. Yasadışı para kazanma konusundaki büyük potansiyel, kötü amaçlı yazılım geliştiricilerin tarayıcıyı hedeflemesine neden olan şeydir..

Tarayıcının Cazibesi

Tarayıcı, kötü amaçlı yazılım geliştiricileri için her zaman cazip bir hedef çizdi, çünkü Nasıl kullanıyoruz ve Ne sıklıkla kullanıyoruz. Pek çokları için, bilgi işlem deneyimleri tamamen tarayıcıya dayanıyor.

En azından, çoğumuz web tarayıcılarımızı sosyal ağlar, eğlence ve alışveriş için kullanıyoruz. Bunun ötesinde, pek çok kişi bunu daha fazla Microsoft Office'i tamamlayan Google Drive ve Gmail’in Outlook ve Exchange’in yerini alan Gmail’in ürünleri ile birlikte ofis üretkenliği için kullanıyor.

Tarayıcı böyle değerli bir konuma sahip olduğundan, kötü amaçlı yazılım geliştiricileri için cazip bir fırsat sunar. En iyi yönlerinden, istenmeyen reklamlar ekleyebilir ve arama trafiğini ele geçirebilirler, ancak en kötüsü şifreleri, kimlik bilgilerini ve bankacılık bilgilerini çalabilirler..

Google, kendi kredilerine göre, kendi tarayıcılarına yönelik tehditleri fark etti ve mümkün olduğu kadar güvenli hale getirmek için elinden gelenin en iyisini yaptı.

Her bir Chrome sekmesi sıkıca kapatılmıştır ve Google, indirme işlemlerinin gerçekleşmesini son derece zor hale getirmek için büyük acılar çekmiştir. Bu yılın mayıs ayında, Google, Web Mağazası harici eklentilerini yasaklama kararını aldı. Kendi Chrome uzantınızı yayınlamak istiyorsanız, Google’dan ve onların sıkı kod analizinden geçmesi gerekir..

InfoSecTaylorSwift'in çok belirgin bir şekilde işaret ettiği gibi, Chrome artık çok güvenli, tarayıcıya saldırmanın tek yolu değiştirmek o.

Büyük Chrome ekibine, kötü amaçlı yazılımın tam anlamıyla etkili bir şekilde saldırmak için _ _ yerine koymak zorunda kaldığı Chrome'u kaçırmanın çok zorlaştığını düşünüyor..

- SecuriTay (@SwiftOnSecurity) 16 Ekim 2015

Arkasında kim var?

Şimdiye dek, eFast Tarayıcı'nın oldukça korkunç davranışlarla geldiğini biliyoruz ve insanların bilgisayarlarına gizlice takıldığını biliyoruz. Fakat kim gerçekten yaptı?

Dijital sertifikasına bakmak iyi bir başlangıç ​​noktasıdır. Bu tarafından imzalandı “CLARALABSOFTWARE”, ile “clara-labs.com” ilişkili alan adı olarak listelenir.

Seçtikleri isim neredeyse kesinlikle bir kaza değildi. Sadece diğer teknoloji şirketlerine (İngiltere ISP Claranet gibi) yakından benzemekle kalmaz, aynı zamanda meşru bir teknoloji şirketinin kendileri dediği gibi ses çıkarır..

Sonra onların Whois sicilini sorguladım. Bu, sitenin sahibi olan ve iletişim bilgilerini içeren, herkesin erişimine açık bir kaydıdır. Ancak, mümkün “vazgeçmek” WhoisGuard gibi bir üçüncü taraf gizleme servisi kullanarak Whois. Şaşırtıcı olmayan bir şekilde, burada yaptıkları şey bu..

Böylece, herhangi bir tanımlanabilir bilgi bulabilecek miyim diye bakmak için Clara Labs'in ana sayfasını ziyaret etmeye karar verdim (doğrudan bağlantı vermeyeceğiz). Chrome ile ziyaret ettiğinizde Google’ın daha fazla devam etmemeniz konusunda sizi uyardığını ve kötü amaçlı yazılımın bilinen bir dağıtıcı olduğunu belirtir..

Ziyaret ettiğimde, son birkaç gündür gördüğü muazzam medya ilgisinin yarattığı trafik sayesinde site çok büyük bir baskı altındaydı..

Sonunda yüklendiğinde, biraz underwhelmed oldu. İçeriğin çoğu, gözlerinizi perdahlayan garantili sıkıcı web kopyası türüdür. Bu çoğunlukla hakkında utangaç “kullanıcı deneyimini zenginleştirme” Onların aracılığıyla “akıllı reklam platformu”, neredeyse insanlar olması gerektiği gibi minnettar.

Daha ilginç olarak, yerleşik reklamların nasıl devre dışı bırakılacağına dair basit talimatlarla birlikte gelir:

Bununla birlikte, kurulu olduğu konumda olsanız bile, tamamen kaldırırken çok daha iyi olursunuz..

Sitede çok fazla iletişim bilgisi yoktu. Kimin çalıştığını ya da hangi ülkede bulunduğunu söyleyen hiçbir şey yoktu. İrtibat numarası ya da posta adresi yoktu. Orada oldu Ancak bir e-posta adresi. Temasa geçtim ve yorum istedim.

Cevap verirse bu yayını güncelleyeceğim, ancak umutlarımı alamıyorum.

EFast Tarayıcıdan Kurtulma

Enfekte olduğunu mu düşünüyorsun? Basit bir test var. tip “chrome: // chrome” adres çubuğuna Yazan bir şey görürseniz “EFast hakkında”, o zaman kesinlikle enfekte oldun.

Orada değilse, ama yine de garip davranışlar görüyorsanız, sorununuz başka bir kaynaktan gelebilir. Bir anti-malware programı indirin ve biraz araştırma yapın. Ayrıca kaçırılan tarayıcılarla nasıl başa çıkılacağı konusunda bazı genel tavsiyelerimiz var. Kaçırılan bir Web Tarayıcısı Nasıl Temizlenir Kaçırılan bir Web Tarayıcısını Nasıl Temizlenir Nasıl ana sayfanızın sizin izniniz olmadan değiştirildiğini görmek için Firefox'u başlatmaktan daha sinir bozucu olan nedir? Belki de parlak yeni bir araç çubuğuna bile sahipsiniz. Bu şeyler her zaman işe yarar, değil mi? Yanlış. ve özellikle Chrome'u Kaçırmaya Başlama 3 Dakikada Chrome Korsanlarından Kurtulmak İçin Temel Adımlar 3 Dakikada Krom Korsanlarından Kurtulma İçin 3 Temel Adımlar Hiç tercih ettiğiniz tarayıcınızı açtınız ve tuhaf görünümlü bir başlangıç ​​sayfasıyla karşılaştınız mı veya Sayfanın en üstüne yapıştırılmış çirkin bir araç çubuğu? Tarayıcınızı en üst şekle getirin. .

EFast ile bulaştıysanız, MalwareBytes'i (ilk olarak 2009'da ele aldığımız) indirir ve Windows için Malwareby'lı Casus Yazılımları Durdur ve Sil Windows için Malwareby'lı Casus Yazılımları Durdur ve Sil Bu Spybot Search gibi özellik yüklü olmayabilir ve çok sayıda aracı olan Destroy, ancak iyi casus yazılım kapsamına sahip çok hafif bir alternatiftir.). Bunun geliştiricileri, eFast'ı keşfedenlerdi ve anti-virüsleri, onu kaldırmak için doğru tanımlara sahipti..

EFast'tan enfekte oldunuz mu? Kim olduğunu tanıyor musun? Bana aşağıdaki yorumlardan bahset.

Image Credit: Red Devil's Shutterstock ile Alex Malikov'un elleriyle




Henüz no comments

HP 101.000 Dizüstü Bilgisayar Pilini Geri Çağırdı, Şimdi Sizinkini Kontrol Edin
Teknoloji Haberleri
Netflix İçeriğini Şimdi Bir SD Karta İndirin
Teknoloji Haberleri
Android ve iOS'ta Yeni Bir Pokemon Oyunu Mevcuttur
Teknoloji Haberleri
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.