惡意插件eFast Browser現(xiàn)身
北京時間10月18日消息,據(jù)科技博客The Verge報道,知名電腦安全推特賬號Swift on Security日前發(fā)布消息稱,最新發(fā)現(xiàn)了一款名為“eFast Browser”的惡意廣告插件,該插件除具有在用戶屏幕上彈出廣告框等常見伎倆外,還試圖刪除用戶當(dāng)前瀏覽器、并取而代之。
Swift on Security指出,eFast Browser與近年來頻頻出現(xiàn)的惡意插件基本一樣:在用戶屏幕上自動彈出廣告,將其他廣告植入到用戶電腦網(wǎng)頁上,或者是將用戶帶到含有其他更多惡意代碼的網(wǎng)站上,當(dāng)然,eFast還可能跟蹤用戶的網(wǎng)絡(luò)行蹤,從而使不法廣告主能夠發(fā)送更多相關(guān)廣告。
但這款惡意插件與眾不同點在于:它并不單單為了劫持用戶瀏覽器,而試圖直接取代現(xiàn)有瀏覽器。據(jù)信息安全網(wǎng)站Malwarebytes稱,eFast Browser試圖刪除Chrome瀏覽器并取代之,同時截獲大量鏈接和關(guān)聯(lián)文件。它的圖標(biāo)和窗口設(shè)計與谷歌Chrome瀏覽器非常相似,而且由于其首先基于Chromium開源項目,因此它的各種操作與Chrome瀏覽器也非常相似。該軟件來自一個自稱為“克拉拉實驗室”的公司,實際上該公司支持了類似BoBrowser、Tortuga和Unico等一系列瀏覽器的開發(fā)。
Swift on Security指出,eFast取代瀏覽器似乎要比感染一款瀏覽器更容易些。這是因為Chrome瀏覽器通過要求第三方插件來自其網(wǎng)上商店(從而獲得谷歌代碼評估及代碼簽名)而鎖定了拓展請求,Mozilla的Firefox以及微軟Edge瀏覽器也都正向這一方面發(fā)展。因此,對于惡意插件來說,取代整個瀏覽器成為情理之中的事情,而事實上,或許這才是當(dāng)下惡意插件的最佳攻擊方向。
電腦安全廠商PCrisk表示,eFast及其族群通過隱身于網(wǎng)絡(luò)上可疑的免費軟件安裝程序上,并試圖活躍在用戶電腦上。PCrisk還稱,避開安裝eFast應(yīng)該比較容易,而且值得慶幸的是,如果在電腦上發(fā)現(xiàn)該惡意軟件后,卸載也應(yīng)相對容易些。