Rather than hijack Chrome (which is getting harder), adware deletes Chrome and installs own Chromium-based browser https://t.co/nhFvhI3ROu
— SecuriTay (@SwiftOnSecurity) 16 октября 2015Неистощима фантазия авторов злонамеренных программ. Недавно Google Chrome начал закручивать гайки и ограничивать в правах расширения браузера – с некоторых пор они должны проходить проверку кода специалистами компании. В связи с этим вместо того, чтобы пытаться встроиться в существующий браузер в виде расширения, новый зловред по имени eFast просто подменяет собою весь браузер целиком.
eFast основан на свободном движке Chromium. Он отмечает себя в системе как браузер по умолчанию, и переназначает себе множество файловых ассоциаций, включая расширения htm, html, gif, jpg и другие. Кроме них, перехватываются ассоциации с url – ftp, http, https, mailto, и прочие. В результате, все файлы и все ссылки открываются уже в новом «браузере». В свойствах приложения можно видеть, что его источником указана некая компания Clara Labs Software с сайтом clara-labs.com
После этого на десктопе появляются несколько ссылок на популярные сайты, с иконками, сильно напоминающими иконки Chrome. Естественно, сам «браузер» также выглядит практически как Chrome благодаря одинаковым движкам.
Программа попадает на компьютер через установщики бесплатного софта, скачанного с недобросовестных сайтов. При использовании eFast вместо нормального браузера пользователя ожидает обилие непрошенной рекламы, встраивающейся прямо в страницы, и всплывающих окон.
Комментарии (38)
edogs
18.10.2015 23:52+1оффтоп: откуда и зачем вообще появился термин «зловред»? мало того что сам термин «масло масляное», так еще в старорусском стиле типа «электронновычислительная машина». какой-то дикий новояз.
grozaman
19.10.2015 02:45+5Его теперь везде используют. В новостях по телевизору в том числе. А слово, как по мне, нормальное, русское хоть, а то нынче больно много заимствований.
SLY_G
19.10.2015 13:11С удовольствием приму другой перевод malware.
edogs
19.10.2015 23:43Вы знаете, наверное логичнее всего будет использовать малварь:)
Наша логика (не обязательно правильная) тут в том, что…
Если мы говорим в целом, то есть слово вирусы — классичней некуда, тем более что многие антивирусы на malware реагируют.
Есть более длинное «вредоносное программное обеспечение».
Кроме того, если мы пытаемся конкретизировать тип, то зловред термин намного более широкий чем malware, он явно включает в себя и spyware и adware. Зловред это скорее badware в обратном переводе.
И в любом случае «зловред» = «злое, вредоносное» — это масло масляное, что убирает в термине даже то оправдание, что это «по русски».
tundrawolf_kiba выше предложил «вредонос» — всяко лучше вариант.
tendium
20.10.2015 01:21Понимаете, процесс уже запущен. Люди уже подхватили это слово. Нравится это кому-то конкретному или нет, уже ничего не изменит. А время покажет, насколько это слово оказалось удачным. Как минимум произносить его легче и быстрее, чем вредонос, ибо слогов меньше. Что касательно масла масляного, то ниже объяснили, почему это не так.
edogs
20.10.2015 02:18Мы просто ответили на вопрос какой перевод malware был бы более корректным и почему:)
tendium
19.10.2015 14:01+2Емкое и выразительное слово на основе русских корней. И даже не калька, т.е. полностью своё. Чем не нравится? :)
Myosotis
19.10.2015 15:39+6Термин «зловред» подразумевает, что вред причинен в результате злого умысла, а не случайно, например. Поэтому отнюдь масло не масляное.
hungry_ewok
19.10.2015 22:35+1/хмыкая/
Когда появляются слова вроде твитить-гуглить и тд — все нормально. Но стоило в кои-то веки появиться чему-то с отечественными корнями — так сразу «ужос-ужос, дикий новояз!» Очень характерно, да…
зы А само это слово на моей памяти впервые встретилось у Снегова, в «Люди как боги».
Ocelot
19.10.2015 00:04+11Ждем вируса, который будет подменять собой всю операционую систему.
mlu
19.10.2015 00:18+8А как же Windows 10? :)
mtp
19.10.2015 00:33+3Это не вирус, поскольку её юзер устанавливает добровольно и с песней.
mlu
19.10.2015 00:39+15Она так настойчиво просится к юзеру на компьютер, что я бы отнёс её к разновидности «бедных албанских вирусов», которых нужно самостоятельно запускать, но которые потом ведут себя вполне как вирусы и коняшки.
ef_end_y
19.10.2015 13:08+1
andruhan
19.10.2015 06:52+3Сталкивался с подобным. Это нереальная боль. Вычистить компьютер тещи от этого «казино» заняло порядка 8 часов. Причем, все бы ничего, если бы она не установила его из-под прав администратора (сама работает под юзерской учеткой, но пароль из 20 символов имеется для редких случаев).
Так вот, оно не просто подменяет браузер, так еще и ставит расширения во все имеющиеся, которые показывают рекламу, тонны рекламы (что комп с core i5 тормозит аки pentium 3). Помимо всего прочего — оно еще и лочит в хроме поисковик на свой, причем делает это через evaluated rights — чтобы побороть это пришлось повозиться с реестром.Vendict
19.10.2015 08:21> порядка 8 часов
В данном случае переустановка (восстановление из образа) ОС заняла бы меньше времени.andruhan
19.10.2015 13:20+2Там все не так просто. 1С разных версий (предприятие, бухгалтерия), пенсионная отчетность и т.д.
Короч перспектива переставлять все это — не радужная. Вычистил.
Alexeyslav
19.10.2015 08:22+1Проще было восстановить из резервной копии. Как небыло копий?
GeXoGeN
19.10.2015 09:52+4Часто тёщин комп бэкапите? Как нету тёщи?
Ubuntovod
19.10.2015 10:07Всегда нелишне подстелить себе соломки в потенциальных местах падения, а уж «тёщин комп» это та машина, которую точно надо бэкапить, от шаловливых ручек. Во всяком случае системными средствами сделать образ диска С и сохранить его в недоступном месте занимает 20-30 минут, и экономит кучу времени и нервов.
GeXoGeN
19.10.2015 10:18+1Схему регулярного бэкапа тёщиного компа с сохранением образа диска C в недоступном месте вижу только при совместном проживании с ней. Тратить 20-30 минут на резервное копирование, когда в гости на час заехали считаю верхом неприличия. От нерегулярного бэкапа проку мало, т.к. среднестатистическая тёща хранит всю важную информацию на рабочем столе, в «моих документах» и загрузках, т.е. на основном разделе.
Ubuntovod
19.10.2015 10:47Могу привести в пример собственный опыт: у всей родни места вроде «рабочий стол» и «мои документы» перенесены на D, сделан нерегулярный бэкап в виде образа диска С, записан на разделе D (и на всякий случай на болванку и заперт в чулане, если есть дисковод). Некоторые софтины вроде браузера — это портабельный с рождения Chromium в папке read-only на разделе D. Все .doc, docx и прочее, что может быть документом, бэкапится автоматикой на регулярной основе в недоступное юзерской учетке место (от вымогателей). Случаев заражения приличное количество, так как люди к IT отношения не имеют, и всегда накатывание из образа решает вопрос, рабочие документы не теряются. Организация всей структуры — единоразово около получаса/часа возни, в дальнейшем восстановление около 15 минут попивая чай. От остатков заразы на разделе D — сканирование через cureit сразу после восстановления, из безопаного режима, чтобы сэкономить время и не проверять С.
shifttstas
19.10.2015 12:27+1А не проще Ubuntu поставить?
GeXoGeN
19.10.2015 12:39+1Почему это должно быть проще и для кого? И почему Ubuntu? С жалобами на то что «тут не так как на курсах показывали» лично к Вам отправлять? Вопрос опять таки в совместимости форматов документов и в работе всяческих интерактивных энциклопедий на флэше и экзешниках.
Vilgelm
19.10.2015 15:58Просто пользователю, которому надо кино посмотреть, да в соц. сетях посидеть можно и Ubuntu. Сам так делаю (только Debian), еще никто не жаловался (ну и плюс обычно железо не очень мощное, поэтому Debian работает заметно быстрее той же семерки. На ноутбуках особенно это видно).
Но вот если человеку нужны игры, или какой-то специфический софт (или даже не специфический, но win-only, типа 1C), и так далее, то Linux человеку уже никак не поставить. То есть, конечно, можно попариться с виртуализацией, вайном итп, но это и отнимет много времени и у меня, и человеку будет не очень то удобно.
Alexeyslav
19.10.2015 16:46Тёщи конечно нет, но резервная копия с установленной системой имеется.
Документы и избранное в крайнем случае можно скопировать с погибающей системы, а лучше всего настроить автоматический бэкап на соседний диск.
Остаётся только развернуть образ системы и она снова работоспособна.
Бэкап можно периодически обновлять когда доходят руки — это неплохой компромисс между автоматическим бэкапом и проблемами с доступным местом на диске и его устареванием, в случае длительного и бесполезного бэкапа завирусованной системы. Раз в месяц или раз в год обновлять образ системного диска и этого достаточно чтобы кардинально сократить время работ по восстановлению работоспособности и не забивать пространство бесполезными автоматическими бэкапами.
В случаях когда пользователи любят сохранять всё самое ценное на рабочем столе — собственно этот самый рабочий стол проще всего бэкапить в автоматическом режиме хоть ежедневно. Кроме тех крайних случаев, когда рабочий стол составляет 95% от свободного места на диске не считая операционной системы.
andruhan
19.10.2015 13:23Ну как сказать. Сейчас хочу попробовать виамовский бесплатный продукт поставить ей, пусть бэкапит.
Тут проблема в том, что пользователь неграмотен на 200% и он может МЕСЯЦ бэкапить завирусованную тачку… Смысл таких бэкапов? Я о том, что у нее такая ситуация узнал случайно, услышав «Для закрытия страницы нажмите кнопку добавить» (погуглите). И, как выяснилось, у нее это было уже месяца ДВА. Два месяца, карл, человек жил с порнухой в браузере.
nik_vr
19.10.2015 09:03заняло порядка 8 часов.
Тот же AdwCleaner вычистит 99% этой дряни за несколько минут. Остальное чистится руками/AVZ'ом за полчаса максимум (если реально новый зловред с неизвестным способом внедрения).
KOLANICH
19.10.2015 13:39… если ОС — WinXP. Версии выше XP AVZ не поддерживаются, и AVZGuard в них не работает (возможно из-за подписывание драйверов, но скорее всего из-за того, что на прогу, похоже, забили).
nett00n
20.10.2015 23:17Чертовски хорошо работает antimalwarebytes даже для русского рынка малварей. В среднем, за час, выносит практически всё, что только можно. В особо запущеных случаях приходится после этого переставить хром\фф.
ant00N
19.10.2015 16:03+5eFast основан на свободном движке Chromium. Он отмечает себя в системе как браузер по умолчанию, и переназначает себе множество файловых ассоциаций, включая расширения htm, html, gif, jpg и другие. Кроме них, перехватываются ассоциации с url – ftp, http, https, mailto, и прочие. В результате, все файлы и все ссылки открываются уже в новом «браузере».
После этого на десктопе появляются несколько ссылок на популярные сайты, с иконками, сильно напоминающими иконки Chrome. Естественно, сам «браузер» также выглядит практически как Chrome благодаря одинаковым движкам.
Слово в слово про Амиго браузер от маил.ру
Помню случай как я с ним познакомился:
Запустил фильм в хроме перед сном, через 20-30 минут хром вылетает без предупреждения и открывается нечто, до предела напичканное мэйловскими ярлыками и тулбарами, с поздравлениями установки nextgen браузера. Нужно заметить, что я ничего подобного не загружал и не мог, ведь я смотрел фильм.
При попытках запустить другие браузеры, всегда запускался амиго. Чистил долго. Фильм так и не досмотрел.
После этого мэйл.ру у меня и моих близких полностью заблокирован.
roboq6
Это дает Google хороший повод прекратить разработку Chromium по причине «заботы об безопасности пользователей».
P.S. Типун мне на язык.