知名电脑安全推特账号Swift on Security日前发布消息称,最新发现了一款名为“eFast Browser”的恶意广告插件,该插件除具有在用户屏幕上弹出广告框等常见伎俩,而且还试图删除用户当前浏览器并取而代之。
恶意插件eFast Browser
Swift on Security指出,eFast Browser与近年来频频出现的恶意插件基本一样:在用户屏幕上自动弹出广告,将其他广告植入到用户电脑网页上,或者是将用户带到含有其他更多恶意代码的网站上,当然,eFast还可能跟踪用户的网络行踪,从而使不法广告主能够发送更多相关广告。
但这款恶意插件与众不同点在于:它并不单单为了劫持用户浏览器,而试图直接取代现有浏览器。据信息安全网站Malwarebytes称,eFast Browser试图删除Chrome浏览器并取代之,同时截获大量链接和关联文件。它的图标和窗口设计与谷歌Chrome浏览器非常相似,而且由于其首先基于Chromium开源项目,因此它的各种操作与Chrome浏览器也非常相似。该软件来自一个自称为“克拉拉实验室”的公司,实际上该公司支持了类似BoBrowser、Tortuga和Unico等一系列浏览器的开发。Swift on Security 称,eFast取代浏览器似乎要比感染一款浏览器更容易些。因为Chrome浏览器通过要求第三方插件来自其网上商店(从而获得谷歌代码评估及代码签名)而锁定了拓展请求,Mozilla的Firefox以及微软Edge浏览器也都正向这一方面发展。因此,对于恶意插件来说,取代整个浏览器成为情理之中的事情,而事实上,或许这才是当下恶意插件的最佳攻击方向。
电脑安全厂商PCrisk表示,eFast及其族群通过隐身于网络上可疑的免费软件安装程序上,并试图活跃在用户电脑上。PCrisk还称,避开安装eFast应该比较容易,而且值得庆幸的是,如果在电脑上发现该恶意软件后,卸载也应相对容易些。
……