Вредоносное ПО eFast Browser выдает себя за Google Chrome

image

Теги: Chrome вредоносное ПО, браузер

Вредонос ассоциируется с системными файлами и отслеживает активность жертвы.

Исследователи PCRisk сообщили о вредоносном ПО eFast Browser, которое маскируется под браузер Google Chrome. Программа создана на базе открытого программного обеспечения Chromium и на первый взгляд практически не отличается от Chrome.

Вредонос устанавливает себя по умолчанию вместо браузера от Google, ассоциируется с системными файлами, в том числе в форматах HTML, JPG, PDF и GIF, перехватывает ассоциации файлов URL, такие как HTTP, HTTPS и MAILTO и подменяет все ссылки для быстрого доступа к сайтам в десктопной версии Chrome собственными версиями. По сути, eFast Browser делает все для того, чтобы загружаться при любой возможности.

В ходе использования браузер непрерывно отображает поверх страницы всплывающие окна с рекламой. Некоторые из них ведут на сайты электронной коммерции, тогда как другие – на сайты с рекламным или вредоносным ПО. Кроме того, eFast Browser собирает информацию о посещенных сайтах, которая может использоваться для идентификации пользователя. Неизвестно, придерживается ли браузер какой-либо политики конфиденциальности. У создателя программы, компании Clara Labs есть политика конфиденциальности, однако при попытке загрузить эту страницу в Chrome всплывает уведомление о вредоносном ПО.

eFast Browser представляет собой потенциально нежелательную программу, которая устанавливается на компьютер жертвы вместе с другим загружаемым ПО.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.