Seguridad

Conozca eFast Este Malware REEMPLAZA su navegador con Adware

Conozca eFast Este Malware REEMPLAZA su navegador con Adware / Seguridad

El malware que se dirige al navegador no es nada nuevo. Pero el malware que reemplaza ¿Un navegador existente con uno diseñado para rastrear movimientos en línea, secuestrar el tráfico de búsqueda y llenar cada página con anuncios no deseados? Si, eso es bastante interesante.

El equipo de MalwareBytes descubrió el navegador eFast hace unos días, y hace todo lo anterior., y más.

Tirando de un eFast One

Quizás lo peor de eFast Browser es que, a menos que seas especialmente atento, es posible que ni siquiera te des cuenta de que está ahí, ya que es un gran esfuerzo para camuflarse..

Para empezar, se ve y se siente como el navegador Chrome de buena fe La Guía fácil de Google Chrome La Guía fácil de Google Chrome Esta guía del usuario de Chrome muestra todo lo que necesita saber sobre el navegador Google Chrome. Cubre los conceptos básicos del uso de Google Chrome que es importante para cualquier principiante. Lee más, ya que está construido en el navegador Chromium. Esta es esencialmente la versión totalmente abierta de Chrome, con algunos componentes propietarios eliminados.

Sorprendentemente, los desarrolladores incluso han diseñado el logotipo para que se parezca al Chrome icónico “Espiral”.

Asombroso. eFast incluso arranca el logotipo de Google. pic.twitter.com/3oFF9DIo3K

- Matthew Hughes (@matthewhughes) 19 de octubre de 2015

Pero en cuanto al comportamiento, es muy similar a otros programas publicitarios maliciosos. Comienza por desinstalar la versión oficial de Chrome. Cuando lo use como navegador, eFast rastreará e insertará anuncios en cada página web que visite. Secuestrará tu tráfico de búsqueda e intentará dirigirte a otras páginas maliciosas..

También se asocia con una amplia variedad de formatos de archivo, tal vez para que los usuarios lo utilicen más. Estos formatos son:

  • gif
  • htm
  • html
  • jpeg
  • jpg
  • pdf
  • png
  • shtml
  • webp
  • xht
  • xhtml

También se asocia con las siguientes asociaciones de URL:

  • ftp
  • http
  • https
  • irc
  • mailto
  • mms
  • Noticias
  • nntp
  • SMS
  • smsto
  • tel
  • urna
  • webcal

Las motivaciones detrás del navegador eFast son, por supuesto, puramente financieras..

Los desarrolladores de malware son abrumadoramente motivado por razones financieras ¿Qué motiva a la gente a piratear computadoras? Pista: Dinero ¿Qué motiva a la gente a piratear computadoras? Pista: dinero Los delincuentes pueden usar la tecnología para ganar dinero. Tú lo sabes. Pero se sorprendería de lo ingeniosos que pueden ser, desde piratear y revender servidores hasta reconfigurarlos como mineros lucrativos de Bitcoin. Leer más, y esto no es una excepción. De hecho, se trata de ganar a los fabricantes una cantidad decente de dinero en efectivo, ya que sus anuncios se muestran en cada sitio web que visita. El gran potencial para la creación ilícita de dinero es lo que impulsa a los desarrolladores de malware a orientarse en el navegador.

La atracción del navegador

El navegador siempre ha pintado un objetivo atractivo para los desarrolladores de malware, simplemente debido a cómo lo usamos, y Con qué frecuencia nosotros lo usamos Para muchos, su experiencia informática se basa totalmente en el navegador..

Como mínimo, la gran mayoría de nosotros usamos nuestros navegadores web para redes sociales, entretenimiento y compras. Más allá de eso, muchos más lo utilizan para la productividad de la oficina, con productos como Google Drive que suplantó completamente a Microsoft Office, y que Gmail prácticamente reemplazó a Outlook y Exchange..

Debido a que el navegador ocupa una posición tan estimada, presenta una oportunidad atractiva para los desarrolladores de malware. En su forma más benigna, pueden simplemente insertar anuncios no deseados y secuestrar el tráfico de búsqueda, pero en el peor de los casos, pueden robar contraseñas, credenciales e información bancaria..

Google, para su crédito, se han dado cuenta de las amenazas que representan para su propio navegador y han hecho todo lo posible para hacerlo lo más seguro posible..

Cada pestaña de Chrome está bien protegida, y Google ha hecho grandes esfuerzos para que sea extremadamente difícil que se realicen descargas por unidad. En mayo de este año, Google tomó la decisión de prohibir las extensiones que no fueran de la Tienda Web. Si desea publicar su propia extensión de Chrome, tiene que pasar por Google y su riguroso análisis de código..

Como señaló de manera tan destacada InfoSecTaylorSwift, Chrome ahora es tan seguro, que la única forma de atacar el navegador es reemplazar eso.

Los principales apoyos para el equipo de Chrome son que es tan difícil secuestrar Chrome que el malware literalmente tiene que reubicarlo para atacar de manera efectiva.

- SecuriTay (@SwiftOnSecurity) 16 de octubre de 2015

Quien esta detras?

Por ahora, sabemos que el navegador eFast viene con un comportamiento bastante horrible, y sabemos que se está instalando a escondidas en las computadoras de las personas. Pero quien realmente lo hizo?

Un buen punto de partida es mirar su certificado digital. Esto ha sido firmado por “CLARALABSOFTWARE”, con “clara-labs.com” listado como el nombre de dominio asociado.

Su elección de nombre casi seguramente no fue un accidente. No solo se asemeja mucho a otras compañías tecnológicas (como UK ISP Claranet), también suena como lo que una empresa tecnológica legítima llamaría a sí misma.

Entonces pregunté su registro de Whois. Este es un registro de acceso público de quién es el propietario del sitio y contiene su información de contacto. Sin embargo, es posible “optar por no” de Whois mediante el uso de un servicio de ofuscación de terceros, como WhoisGuard. Como era de esperar, esto es lo que han hecho aquí..

Entonces, decidí visitar la página de inicio de Clara Labs (no vamos a vincularlo directamente), para ver si puedo encontrar información identificable. Vale la pena señalar que cuando lo visita con Chrome, Google le advierte que no continúe y afirma que es un conocido distribuidor de malware..

Cuando lo visité, el sitio estaba bajo mucha presión, gracias al tráfico generado por el inmenso interés de los medios que se ha visto en los últimos días..

Cuando finalmente se cargó, estaba un poco decepcionado. La mayor parte del contenido era el tipo de tediosa copia en la web que garantiza que sus ojos se vuelvan vidriosos. En su mayor parte blathered sobre “enriqueciendo la experiencia del usuario” a través de su “plataforma de anuncios inteligentes”, casi como si la gente debería ser agradecido.

Más interesante aún, viene con instrucciones simples sobre cómo deshabilitar los anuncios integrados:

Aunque, si está en la posición en la que lo tiene instalado, sería mucho mejor desinstalarlo por completo..

No había mucha información de contacto en el sitio. No hubo nada que dijera quién lo dirigía ni la jurisdicción en la que se basaban. No había número de contacto ni dirección postal. Ahí estaba una dirección de correo electrónico, sin embargo. Me puse en contacto y pedí un comentario..

Voy a actualizar esta publicación si responden, pero no tengo muchas esperanzas..

Deshacerse de eFast Browser

¿Crees que has sido infectado? Bueno, hay una prueba simple. Tipo “cromo: // cromo” en la barra de direcciones. Si ves algo que dice “Sobre eFast”, entonces definitivamente has sido infectado.

Si no está allí, pero sigue viendo un comportamiento extraño, su problema podría provenir de otra fuente. Descarga un programa anti-malware, y haz un poco de investigación. También tenemos algunos consejos genéricos sobre cómo lidiar con los navegadores secuestrados Cómo limpiar un navegador web secuestrado Cómo limpiar un navegador web secuestrado ¿Qué es más frustrante que lanzar Firefox solo para ver que su página de inicio ha sido modificada sin su autorización? Tal vez incluso tienes una nueva barra de herramientas brillante. Esas cosas son siempre útiles, ¿verdad? Incorrecto. Lea más, y específicamente cómo deshacer el secuestro de Chrome 3 pasos esenciales para deshacerse de los secuestradores de Chrome en minutos 3 pasos esenciales para deshacerse de los secuestradores de Chrome en minutos ¿Alguna vez ha abierto el navegador de su elección y ha sido recibido con un inicio de aspecto extraño? ¿Una página o una barra de herramientas antiestética pegada a la parte superior de la página? Restaura tu navegador a la mejor forma. Lee mas .

Si está infectado con eFast, sería prudente descargar MalwareBytes (que cubrimos por primera vez en 2009. Detener y eliminar el spyware con Malwarebytes para Windows. Detener y eliminar el spyware con Malwarebytes para Windows). y Destroy, que tiene un número ridículo de herramientas, pero es una alternativa muy liviana con una buena cobertura de spyware. Leer más). Los desarrolladores de esto fueron los que descubrieron eFast, y su antivirus tiene las definiciones correctas para eliminarlo..

¿Estabas infectado por eFast? ¿Conoces a alguien que fue? Cuéntamelo en los comentarios a continuación..

Créditos de las imágenes: Red Devil's hands de Alex Malikov a través de Shutterstock

Explorar más sobre: ​​Malware.