相信大家對(duì)于“山寨”這個(gè)詞匯并不陌生，而其所覆蓋的范圍也非常廣泛，小到日常生活用品，大至電子科技設(shè)備。今天愛手機(jī)小編要為大家推薦一款全新的山寨產(chǎn)品——山寨谷歌瀏覽器eFast。在這里小編只想說，沒有做不到的，只有想不到的。下面我們來具體了解一下eFast。

最近，安全專家發(fā)現(xiàn)了一個(gè)名為eFast的瀏覽器，實(shí)際上該瀏覽器是一款新的惡意軟件。該軟件咋一看像極了谷歌瀏覽器，并且會(huì)執(zhí)行刪除Chrome瀏覽器的操作，然后自行安裝替代Chrome瀏覽器，并將其設(shè)置為默認(rèn)瀏覽器。在以后的使用過程中，只要打開“谷歌瀏覽器”，該惡意軟件便會(huì)將植入的廣告推送給你。

據(jù)悉，eFast會(huì)將自己偽裝成類似谷歌瀏覽器的模樣，然后控制用戶的系統(tǒng)。eFast會(huì)在你打開瀏覽器的時(shí)候，播放它植入的廣告，同時(shí)還會(huì)記錄你的活動(dòng)情況，然后將竊取的數(shù)據(jù)轉(zhuǎn)賣給第三方公司。

eFast的目標(biāo)

據(jù)防惡意軟件公司Malwarebytes的安全專家稱：

“eFast通過刪除Google Chrome，自行安裝替代Google Chrome，并設(shè)置成為用戶的默認(rèn)瀏覽器，但這并不是eFast的最終目標(biāo)。接下來，該惡意軟件將自己設(shè)置為打開多種文件格式的默認(rèn)程序，如html、.jpg、.gif以及網(wǎng)頁鏈接等?！?/p>

截止到目前，發(fā)現(xiàn)被影響的文件格式有HTM、HTML、SHTML、XHTML、XHT、WEBP、PNG、JPG、JPEG、GIF 以及 PDF等。此外，eFast也會(huì)將下述協(xié)議鏈接的url設(shè)置為由其默認(rèn)打開：HTTP、HTTPS、FTP、IRC、MAILTO、MMS、SMS、SMSTO、TEL、NEWS、NNTP、URN 以及 WEBCAL等。

實(shí)際上，eFast是基于開源的Chromium項(xiàng)目進(jìn)行開發(fā)的，所以與Chrome非常相似。正是這樣，眾多用戶才被欺騙。

為何eFast選擇替換Chrome?

eFast選擇替換而非感染Chrome，這確實(shí)令人想不通，因?yàn)楦腥具h(yuǎn)比替代容易的多。其實(shí)這是因?yàn)楣雀璁?dāng)前采取了措施，通過代碼審查和代碼簽名的方式對(duì)Chrome的擴(kuò)展插件進(jìn)行鎖定。所以導(dǎo)致感染難度及成本加大，還不如重新替換一個(gè)。

經(jīng)過分析，eFast瀏覽器在執(zhí)行過程中，不僅會(huì)刪除Google Chrome的所有快捷方式，并用自己的所取代，而這些快捷方式也都指向該惡意軟件的啟動(dòng)程序。

如何發(fā)現(xiàn)并刪除eFast？

1. 為了識(shí)別eFast，用戶需要檢查清楚設(shè)置，如果是安裝了eFast，可以在菜單的進(jìn)入頁面上，看到關(guān)于“about eFast”等信息，也可以在地址欄上輸入“chrome://chrome”進(jìn)行查看。

2. 如果在電腦上發(fā)現(xiàn)eFast惡意軟件，用戶可以進(jìn)入到安裝程序列表，將“eFast 000.110010107”程序卸載。

最近發(fā)現(xiàn)的多種惡意軟件，其攻擊用戶采用的手法基本相似。或者是博人眼球的新聞信息，或者是神似某種軟件的惡意軟件。所以在這里小編還是要再強(qiáng)調(diào)一下，一定要安裝可信來源的程序，而且對(duì)于軟件的真假一定要有足夠的辨別能力。

Miranda

收藏 海報(bào)分享