На днях в Сети появилась информация об интереснейшем вредоносном ПО, которое относится к adware. Называется это программное обеспечение «eFast Browser». Делает оно все то же, что и его «родственники»: размещает всплывающие банеры, pop-up и pop-under где только можно, показывает дополнительную рекламу на веб-страницах, где никакой рекламы и нет, перенаправляет пользователя на вредоносные сайты и, конечно же, отслеживает действия пользователя.
Но у этого программного обеспечения есть отличие от своих родственников, причем отличие весьма значительное. Вместо того, чтобы взламывать браузер пользователя, ПО заменяет его. Как сообщает Malwarebytes, eFast при попадании на ПК пользователя пытается удалить Chrome и заменить его собой, изменив ассоциации файлов и гиперссылок таким образом, чтобы открываться в максимальном количестве случаев. При этом дизайн лже-браузера похож на дизайн Chrome. Понятно, что сделано это намерено. Иконка, окно браузера, управляющие элементы, «поведение» окна — все это похоже на Chrome.
Программное обеспечение создано компанией Clara Labs, которая создала еще ряд схожих «браузеров» с названиями BoBrowser, Tortuga, и Unico.
Major props to the Chrome team that it's getting so hard to hijack Chrome that malware literally has to _replace it_ to effectively attack.
— SecuriTay (@SwiftOnSecurity) 16 октября 2015Несмотря на то, что новость достаточно необычная, и речь здесь идет о зловредном ПО, некоторые эксперты считают, что характер этой новости положительный.
Major props to the Chrome team that it's getting so hard to hijack Chrome that malware literally has to _replace it_ to effectively attack.
— SecuriTay (@SwiftOnSecurity) 16 октября 2015Почему? Вероятно, потому, что сейчас злоумышленникам легче подделать браузер, чем взламывать реальный Chrome. Команда Google закрыла большинство лазеек для взлома дополнений или размещения зловредных расширений. Firefox и Edge от Microsoft движутся в том же направлении. В принципе, подмена браузера — не самый новый ход, но сейчас, похоже, этот тренд усиливается.
eFast пытается попасть на компьютер пользователя, устанавливаясь вместе с различным бесплатным ПО, загруженным из Сети. Инсталлеры такого рода ПО обычно предлагают установить дополнительные программы, и создатели eFast этим воспользовались. В принципе, избежать попадания eFast на свой ПК достаточно просто даже для неопытного пользователя.