Вредоносная программа подменяет собой браузер Chrome и следит за пользователями

Ее разработчики решили использовать совершенно иной подход к заражению персонального компьютера. Вместо установки в уже существующий браузер вредоносных расширений, программа вообще старается стать браузером по умолчанию на зараженном ПК. Естественно, это делается с целью слежки за пользователем, а также для установки другого опасного ПО на компьютер.

Впервые о проблеме рассказали 16 октября. Именно тогда информация о eFast Browser появилась на официальном блоге компании Malwarebytes.

Сначала может показаться, что новая вредоносная программа не способна нанести существенного вреда компьютеру, так как выполняет уже давно известные всем действия. Но на самом деле это не так. После появления этого браузера на компьютере постоянно выскакивают какие-то рекламные сообщения. Реклама может появляться как при запуске браузера, так и при попытке отрыть какую-нибудь страницу. Если даже случайно пользователь нажмет на рекламу, то браузер автоматически его перебросит на вредоносный сайт, который может загрузить на компьютер еще несколько вирусов.

Естественно, одной из главных целей этого браузера является слежка за пользователями. Вся информация о посещенных пользователем страницах, его личные данные, которые человек оставляет на этих ресурсах, сохраняются и потом пересылаются третьим лицам. Кто получатель, пока неизвестно, ровно как и куда отправляются данные. Так что эксперты пока даже не могут сказать, в каких целях используется эта информация. Но одно сказать можно точно, некоторые рекламные компании на многое готовы пойти, чтобы получить как можно больше информации о своих клиентах. Так что вполне вероятно, что эта информация используется в рекламных целях.

Специалисты по информационной безопасности заметили одну очень интересную особенность eFast Browser. Оказывается, что он не просто заменяет браузер Chrome, а полностью удаляет его с компьютера и занимает его место. Причем, пользователи могут этого даже не заметить. Дело в том, что вредоносный обозреватель имеет такую же иконку, как и Chrome. Более того, их дизайн очень сильно похож. В этом нет ничего странного, ведь eFast Browser создавался на движке Chromium, с помощью которого злоумышленникам и удалось сделать такую качественную подделку.

Эксперты предположили, что причастными к созданию клона Chrome могут быть специалисты компании Clara Labs, которая уже прославилась созданием похожих браузеров.

Мы уверены, что в скором будущем появится не одна такая вредоносная программа, так как Google, впрочем как и создатели других браузеров, стали проводить более жесткую политику безопасности, запретив устанавливать расширения из сторонних источников. Учитывая этот факт, взломать веб-обозреватель для злоумышленников стало намного сложнее, поэтому используются обходные пути.

По информации специалистов по ИБ, eFast Browser можно «подхватить» только на подозрительных сайтах, где распространяется бесплатный софт. Но если вы заметили, что все же на вашем компьютере появился этот вредоносный браузер, то его можно очень легко удалить.