Специалистами из Malwarebytes был обнаружен необычный образец вредоносного программного обеспечения. Программа, известная под названием eFast Browser, вместо того, чтобы заразить браузер пользователя, полностью подменяет его собой.
Первым, кто обратил внимание на данную программу, был исследователь, известный под ником Swift. После него о проблеме рассказали эксперты из компании Malwarebytes, заметившие в программе нечто необычное.
На первый взгляд может показаться, что eFast Browser – это всего лишь еще одна программа типа adware, постоянно генерирующая на веб-страницах нежелательные рекламные объявления, всеми силами пытающаяся заставить пользователя пройти по ссылке на вредоносный ресурс, а также следящая за действиями своей жертвы, чтобы передать нелегальным рекламщикам больше сведений о пользователе.
Однако eFast Browser не осуществляет попыток взлома браузера жертвы, вместо этого он пытается полностью заменить его. Как сообщают исследователи, вредоносная программа осуществляет удаление Chrome с зараженного компьютера, занимает место настоящего браузера и размещает рекламные ссылки везде, где это возможно. Иконка вредоносного браузера и его дизайн практически идентичны тем, что имеются у настоящего Chrome, поскольку подделка основана на движке Chromium. Вероятно, программа была создана компанией Clara Labs, которая известна другими подобными браузерами BoBrowser, Tortuga и Unico.
Как заметил Swift, замена настоящего браузера фальшивым представляется вполне разумным шагом со стороны создателей вредоносного программного обеспечения, поскольку теперь Chrome блокирует установку сторонних расширений, которые поступают не из официального магазина Google. Таким образом, злоумышленникам легче целиком заменить браузер, чем взламывать его.
Согласно информации PCrisk, eFast чаще всего попадает на компьютер при загрузке разнообразных бесплатных программ с подозрительных ресурсов.