變臉?新廣告程式「eFast Browser」為了不讓你發現,會偽裝成Chrome取代正牌瀏覽器

變臉?新廣告程式「eFast Browser」為了不讓你發現,會偽裝成Chrome取代正牌瀏覽器

最近安全專家發現了一款名為「eFast Browser」的惡意程式,這個程式的危害不大,主要是會在你的系統上彈跳出一些他們加裝的廣告視窗。不過為了不讓你砍掉這個外掛,他們用了一個新的手法隱藏在你的電腦中,堪稱是瀏覽器版本的「變臉」或是「不可能的任務」。

這個程式一開始是由Swift on Security在Twitter上指出,「eFast Browser」基本上就是把廣告植入到受害者的電腦中,然後受害者如果點選了這些廣告,有可能被廣告帶去到更多更危險的網站,中更多的毒。此外,也跟一般同類型的惡意程式一樣,「eFast Browser」有可能會追蹤使用者的電腦行為,讓他們背後進行廣告分析。

變臉?新廣告程式「eFast Browser」為了不讓你發現,會偽裝成Chrome取代正牌瀏覽器

不過,「eFast Browser」的獨特之處在於,過去別的同類軟體是藉由植入瀏覽器來達成這個目的,但是「eFast Browser」覺得這種傳統的方法太麻煩,而且三不五時就會被瀏覽器推出新的更新或是其它外掛給幹掉,太不實際。因此,它想出一個創新的做法,來一勞永逸地解決這個問題,運氣好的話,它甚至可以永遠存在你的電腦裡。這個方法就是:變臉。

變臉?新廣告程式「eFast Browser」為了不讓你發現,會偽裝成Chrome取代正牌瀏覽器

「eFast Browser」並不是外掛,它本身就是一款瀏覽器。當他感染到你的電腦後,第一件事情就是先把所有原先指向其它瀏覽器預設開啟的連結以及檔案類型,全都轉指向到它的身上來,讓它成為你的電腦中預設的瀏覽器。

這個程式會劫持的關連檔與通訊協定如下:

檔案關連:

  • gif
  • htm
  • html
  • jpeg
  • jpg
  • pdf
  • png
  • shtml
  • webp
  • xht
  • xhtml

通訊協定:

  • ftp
  • http
  • https
  • irc
  • mailto
  • mms
  • news
  • nntp
  • sms
  • smsto
  • tel
  • urn
  • webcal

根據malwarebytes的研究,「eFast Browser」的圖示和介面設計與Chrome瀏覽器非常類似,而且由於它本身也是採用Chromium為基礎來開發的,因此它的介面、操作模式都與Chrome瀏覽器接近。如果你被成功劫持了,而且平常你也沒有注意細節,你很有可能使用了一段時間也不見得會發現自己的瀏覽器被偷天換日了。

變臉?新廣告程式「eFast Browser」為了不讓你發現,會偽裝成Chrome取代正牌瀏覽器

就連這些桌面圖示,你也可能一開始覺得怪怪的,但看久了也因為習慣就沒去多加注意了...

變臉?新廣告程式「eFast Browser」為了不讓你發現,會偽裝成Chrome取代正牌瀏覽器事實上,這種做法要比傳統廣告軟體想盡辦法去植入瀏覽器要簡單多了,尤其在現在瀏覽器對於自己的線上商店驗證越來越嚴格,那些廣告木馬軟體也就越來越難以偷渡成功,因此,這種釜底抽薪的辦法,或許是廣告木馬軟體找到的一條新道路:自己開發一個瀏覽器,來取代你現有的瀏覽器。

 

資料來源:thevergemalwarebytes

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則