惡意插件eFast Browser可篡取Chrome瀏覽器
責(zé)編:mhshi |2015-10-19 11:07:49知名電腦安全推特賬號(hào)Swift on Security日前發(fā)布消息稱,最新發(fā)現(xiàn)了一款名為“eFast Browser”的惡意廣告插件,該插件除具有在用戶屏幕上彈出廣告框等常見伎倆外,還試圖刪除用戶當(dāng)前瀏覽器、并取而代之。
Swift on Security指出,eFast Browser與近年來頻頻出現(xiàn)的惡意插件基本一樣:在用戶屏幕上自動(dòng)彈出廣告,將其他廣告植入到用戶電腦網(wǎng)頁上,或者是將用戶帶到含有其他更多惡意代碼 的網(wǎng)站上,當(dāng)然,eFast還可能跟蹤用戶的網(wǎng)絡(luò)行蹤,從而使不法廣告主能夠發(fā)送更多相關(guān)廣告。
但 這款惡意插件與眾不同點(diǎn)在于:它并不單單為了劫持用戶瀏覽器,而試圖直接取代現(xiàn)有瀏覽器。據(jù)信息安全網(wǎng)站Malwarebytes稱,eFast Browser試圖刪除Chrome瀏覽器并取代之,同時(shí)截獲大量鏈接和關(guān)聯(lián)文件。它的圖標(biāo)和窗口設(shè)計(jì)與谷歌Chrome瀏覽器非常相似,而且由于其首先 基于Chromium開源項(xiàng)目,因此它的各種操作與Chrome瀏覽器也非常相似。該軟件來自一個(gè)自稱為“克拉拉實(shí)驗(yàn)室”的公司,實(shí)際上該公司支持了類似 BoBrowser、Tortuga和Unico等一系列瀏覽器的開發(fā)。
Swift on Security指出,eFast取代瀏覽器似乎要比感染一款瀏覽器更容易些。這是因?yàn)镃hrome瀏覽器通過要求第三方插件來自其網(wǎng)上商店(從而獲得谷 歌代碼評(píng)估及代碼簽名)而鎖定了拓展請(qǐng)求,Mozilla的Firefox以及微軟Edge瀏覽器也都正向這一方面發(fā)展。因此,對(duì)于惡意插件來說,取代整 個(gè)瀏覽器成為情理之中的事情,而事實(shí)上,或許這才是當(dāng)下惡意插件的最佳攻擊方向。
電腦安全廠商PCrisk表示,eFast及其族群通過隱身于網(wǎng)絡(luò)上可疑的免費(fèi)軟件安裝程序上,并試圖活躍在用戶電腦上。PCrisk還稱,避開安裝eFast應(yīng)該比較容易,而且值得慶幸的是,如果在電腦上發(fā)現(xiàn)該惡意軟件后,卸載也應(yīng)相對(duì)容易些。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!