Pagina principal Seguridad Conozca eFast Este malware reemplaza su navegador con adware

Conozca eFast Este malware reemplaza su navegador con adware

  • Mark Lucas
  • 0
  • 1869
  • 468
Anuncio

El malware que se dirige al navegador no es nada nuevo. Pero el malware que reemplaza ¿un navegador ya existente con uno diseñado para rastrear movimientos en línea, secuestrar el tráfico de búsqueda y llenar cada página con anuncios no deseados? Si, eso es bastante interesante.

El navegador eFast fue descubierto por el equipo de MalwareBytes hace unos días, y hace todo lo anterior, y más.

Tirando de un eFast One

Quizás lo peor de eFast Browser es que, a menos que seas especialmente observador, es posible que ni siquiera notes que está allí, ya que te cuesta mucho camuflarte.

Para empezar, se ve y se siente como el navegador Chrome de buena fe La Guía fácil de Google Chrome La Guía fácil de Google Chrome Esta guía del usuario de Chrome muestra todo lo que necesita saber sobre el navegador Google Chrome. Cubre los conceptos básicos del uso de Google Chrome que es importante para cualquier principiante. , ya que está construido en el navegador Chromium. Esta es esencialmente la versión de código abierto de Chrome, con algunos componentes patentados eliminados.

Sorprendentemente, los desarrolladores incluso han diseñado el logotipo para que se parezca mucho al icónico Chrome “Espiral”.

Asombroso. eFast incluso arranca el logotipo de Google. pic.twitter.com/3oFF9DIo3K

- Matthew Hughes (@matthewhughes) 19 de octubre de 2015

Pero en cuanto al comportamiento, es muy similar a otros adware maliciosos. Comienza desinstalando la versión oficial de Chrome. Cuando lo usa como navegador, eFast rastreará e insertará anuncios en cada página web que visite. Secuestrará su tráfico de búsqueda e intentará dirigirlo a otras páginas maliciosas.

También se asocia con una amplia variedad de formatos de archivo, tal vez para impulsar a los usuarios a usarlo más. Estos formatos son:

  • gif
  • htm
  • html
  • jpeg
  • jpg
  • pdf
  • png
  • shtml
  • webp
  • xht
  • xhtml

También se asocia con las siguientes asociaciones de URL:

  • ftp
  • http
  • https
  • irc
  • mailto
  • mms
  • Noticias
  • nntp
  • SMS
  • smsto
  • tel
  • urna
  • webcal

Las motivaciones detrás del navegador eFast son, por supuesto, puramente financieras..

Los desarrolladores de malware son abrumadoramente motivado por razones financieras ¿Qué motiva a las personas a hackear computadoras? Sugerencia: dinero ¿Qué motiva a las personas a hackear computadoras? Sugerencia: Money Criminals puede usar la tecnología para ganar dinero. Tú lo sabes. Pero se sorprendería de lo ingeniosos que pueden ser, desde piratear y revender servidores hasta reconfigurarlos como mineros lucrativos de Bitcoin. , Y esto no es la excepción. De hecho, puede ganar a los fabricantes una cantidad decente de dinero en efectivo, ya que sus anuncios se muestran en cada sitio web que visita. El gran potencial para hacer dinero ilícito es lo que impulsa a los desarrolladores de malware a apuntar al navegador.

La atracción del navegador

El navegador siempre ha pintado un objetivo atractivo para los desarrolladores de malware, simplemente por cómo lo usamos y Con qué frecuencia lo usamos Para muchos, su experiencia informática se basa totalmente en el navegador.

Por lo menos, la gran mayoría de nosotros usamos nuestros navegadores web para redes sociales, entretenimiento y compras. Más allá de eso, muchos más lo usan para la productividad de la oficina, con productos como Google Drive que han reemplazado completamente a Microsoft Office, y Gmail que reemplazó a Outlook e Exchange..

Debido a que el navegador ocupa una posición tan estimada, presenta una oportunidad atractiva para los desarrolladores de malware. En su forma más benigna, simplemente pueden insertar anuncios no deseados y secuestrar el tráfico de búsqueda, pero en el peor de los casos, pueden robar contraseñas, credenciales e información bancaria..

Google, para su crédito, se ha dado cuenta de las amenazas planteadas a su propio navegador y ha hecho todo lo posible para que sea lo más seguro posible.

Cada pestaña de Chrome está totalmente protegida, y Google se ha esforzado mucho para que sea extremadamente difícil que se realicen descargas automáticas. En mayo de este año, Google tomó la decisión de prohibir las extensiones que no son de la Tienda Web. Si desea publicar su propia extensión de Chrome, debe pasar por Google y su riguroso análisis de código.

Como InfoSecTaylorSwift señaló de manera tan destacada, Chrome ahora es tan seguro, que la única forma de atacar el navegador es reemplazar eso.

Apoyos importantes para el equipo de Chrome que se está volviendo tan difícil secuestrar Chrome que el malware literalmente tiene que reemplazarlo para atacar efectivamente.

- SecuriTay (@SwiftOnSecurity) 16 de octubre de 2015

¿Quién está detrás de esto??

Por ahora, sabemos que el navegador eFast viene con un comportamiento bastante horrible, y sabemos que se está instalando subrepticiamente en las computadoras de las personas. Pero quien realmente lo hizo?

Un buen punto de partida es mirar su certificado digital. Esto ha sido firmado por “CLARALABSOFTWARE”, con “clara-labs.com” listado como el nombre de dominio asociado.

Su elección de nombre casi con certeza no fue un accidente. No solo se parece mucho a otras compañías tecnológicas (como el ISP Claranet del Reino Unido), sino que también suena como lo que se llamaría una compañía tecnológica legítima.

Luego pregunté su registro Whois. Este es un registro de acceso público de quién es el propietario del sitio y contiene su información de contacto. Sin embargo, es posible “optar por no” de Whois mediante el uso de un servicio de ofuscación de terceros, como WhoisGuard. Como era de esperar, esto es lo que han hecho aquí..

Entonces, decidí visitar la página de inicio de Clara Labs (no vamos a vincularla directamente), para ver si puedo encontrar alguna información identificable. Vale la pena señalar que cuando lo visita con Chrome, Google le advierte que no continúe más y afirma que es un distribuidor conocido de malware.

Cuando lo visité, el sitio estaba bajo mucha presión, gracias al tráfico generado por el inmenso interés de los medios que se ha visto en los últimos días..

Cuando finalmente se cargó, estaba un poco decepcionado. La mayor parte del contenido era el tipo de copia web tediosa que garantiza que sus ojos se llenen de brillo. Sobre todo hablaba sobre “enriqueciendo la experiencia del usuario” a través de su “plataforma de anuncios inteligentes”, casi como si la gente debería ser agradecido.

Más interesante, viene con instrucciones simples sobre cómo deshabilitar los anuncios integrados:

Sin embargo, si está en la posición donde lo tiene instalado, sería mucho mejor desinstalarlo por completo.

No había mucha información de contacto en el sitio. No había nada que dijera quién lo estaba ejecutando, o en qué jurisdicción se encontraban. No había número de contacto ni dirección postal. Ahí estaba una dirección de correo electrónico, sin embargo. Me puse en contacto y pedí un comentario.

Actualizaré esta publicación si responden, pero no me estoy haciendo ilusiones.

Deshacerse del navegador eFast

¿Crees que has sido infectado? Bueno, hay una prueba simple. Tipo “cromo: // cromo” en la barra de direcciones. Si ves algo que dice “Sobre eFast”, entonces definitivamente has sido infectado.

Si no está allí, pero aún observa un comportamiento extraño, su problema podría provenir de otra fuente. Descargue un programa antimalware e investigue un poco. También tenemos algunos consejos genéricos sobre cómo lidiar con los navegadores secuestrados Cómo limpiar un navegador web secuestrado Cómo limpiar un navegador web secuestrado ¿Qué es más frustrante que iniciar Firefox solo para ver que su página de inicio ha cambiado sin su autorización? Tal vez incluso tengas una nueva barra de herramientas brillante. Esas cosas siempre son útiles, ¿verdad? Incorrecto. , y específicamente cómo deshacer el secuestro de Chrome 3 Pasos esenciales para deshacerse de los secuestradores de Chrome en minutos 3 Pasos esenciales para deshacerse de los secuestradores de Chrome en minutos ¿Alguna vez ha abierto su navegador preferido y ha sido recibido con una página de inicio de aspecto extraño o una barra de herramientas antiestética pegada a la parte superior de la página? Restaura tu navegador a la mejor forma. .

Si está infectado con eFast, sería aconsejable descargar MalwareBytes (que cubrimos por primera vez en 2009 Detener y eliminar Spyware con Malwarebytes para Windows Detener y eliminar Spyware con Malwarebytes para Windows Puede que no tenga tantas funciones como Spybot Search y Destroy, que tiene una cantidad ridícula de herramientas, pero es una alternativa muy ligera con una buena cobertura de software espía). Los desarrolladores de esto fueron los que descubrieron eFast, y su antivirus tiene las definiciones correctas para eliminarlo..

¿Fuiste infectado por eFast? ¿Conoces a alguien que fuera? Cuéntame sobre esto en los comentarios a continuación.

Créditos de imagen: Las manos del diablo rojo por Alex Malikov a través de Shutterstock




Nadie ha comentado sobre este artículo todavía.

Cómo duplicar una pantalla de iPhone o iPad en una PC con Windows
iPhone y iPad
Los mejores estuches de teclado para convertir iPads en computadoras portátiles
iPhone y iPad
Cómo Paribus le ahorra dinero y 6 razones para comenzar a usarlo
iPhone y iPad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.