الإعلانات

البرامج الضارة التي تستهدف المتصفح ليست جديدة. لكن البرامج الضارة التي يستبدل متصفح موجود بالفعل مع متصفح مصمم لتتبع الحركات عبر الإنترنت ، واختطاف حركة مرور البحث ، وملء كل صفحة بإعلانات غير مرغوب فيها؟ نعم ، هذا مثير للاهتمام.

اكتشف فريق MalwareBytes متصفح eFast منذ بضعة أيام، ويفعل كل ما سبق ، و اكثر.

سحب eFast One

ربما يكون أسوأ ما في متصفح eFast هو أنه ما لم تكن ملاحظًا بشكل خاص ، فقد لا تلاحظ وجوده هناك ، حيث يتطلب التمويه نفسه صعوبة كبيرة.

بالنسبة للمبتدئين ، يبدو وكأنه متصفح Chrome بحسن نية الدليل السهل لجوجل كروميعرض دليل مستخدم Chrome هذا كل ما تحتاج إلى معرفته عن متصفح Google Chrome. يغطي أساسيات استخدام Google Chrome وهو مهم لأي مبتدئ. قراءة المزيد ، لأنه مبني على متصفح Chromium. هذا هو في الأساس إصدار مفتوح المصدر بالكامل من Chrome ، مع إزالة بعض المكونات الخاصة.

من المدهش أن المطورين قاموا بتصميم الشعار ليشبه بشكل وثيق "الكروم اللولبي" الشهير في Chrome.

مذهل. eFast حتى مزق شعار جوجل. pic.twitter.com/3oFF9DIo3K

- ماثيو هيوز (ماثيوز) 19 أكتوبر 2015

ولكن من ناحية السلوك ، فهي تشبه إلى حد كبير البرامج الإعلانية الخبيثة الأخرى. يبدأ بإلغاء تثبيت الإصدار الرسمي من Chrome. عندما تستخدمه كمتصفح ، سيقوم eFast بتتبع وإدراج الإعلانات في كل صفحة ويب تقوم بزيارتها. سيؤدي ذلك إلى اختطاف عدد زيارات البحث ومحاولة توجيهك إلى صفحات ضارة أخرى.

instagram viewer

كما أنه يربط نفسه مع مجموعة واسعة من تنسيقات الملفات ، ربما من أجل دفع المستخدمين لاستخدامه أكثر. هذه التنسيقات هي:

  • gif
  • هتم
  • لغة البرمجة
  • JPEG
  • JPG
  • بي دي إف
  • بي إن جي
  • شتمل
  • صفحة الويب
  • XHT
  • xhtml

كما أنه يربط ارتباطات URL التالية:

  • بروتوكول نقل الملفات
  • http
  • https
  • irc
  • ميلتو
  • رسائل الوسائط المتعددة
  • أخبار
  • nntp
  • رسالة قصيرة
  • سمستو
  • هاتف
  • جرة
  • webcal

الدوافع وراء متصفح eFast ، بالطبع ، مالية بحتة.

مطورو البرامج الضارة هم بأغلبية ساحقةبدافع أسباب مالية ما الذي يحفز الناس على اختراق أجهزة الكمبيوتر؟ تلميح: الماليمكن للمجرمين استخدام التكنولوجيا لكسب المال. أنت تعرف هذا. ولكنك ستفاجأ بمدى براعتهم ، بدءًا من القرصنة وإعادة بيع الخوادم إلى إعادة تشكيلها كعمال تعدين مربح للبيتكوين. قراءة المزيد ، وهذا ليس استثناء. في الواقع ، من المؤكد أن تكسب للمصنعين مبلغًا نقديًا لائقًا ، حيث يتم عرض إعلاناتهم على كل موقع ويب تزوره. إن الإمكانات الهائلة لجني الأموال غير المشروعة هي ما يدفع مطوري البرامج الضارة إلى استهداف المتصفح.

جاذبية المتصفح

لطالما رسم المتصفح هدفًا جذابًا لمطوري البرامج الضارة ، ببساطة بسبب كيف نستخدمها ، و كم مرة نحن نستخدمه. بالنسبة للكثيرين ، تستند تجربة الحوسبة الخاصة بهم بالكامل في المتصفح.

على الأقل ، تستخدم الغالبية العظمى منا متصفحات الويب الخاصة بنا للتواصل الاجتماعي والترفيه والتسوق. أبعد من ذلك ، يستخدمه الكثيرون كما هو الحال بالنسبة لإنتاجية المكاتب ، حيث تحتوي منتجات مثل Google Drive على Microsoft Office الذي حل محلها تمامًا ، و Gmail بعد استبدال Outlook و Exchange.

نظرًا لأن المتصفح يحتفظ بمثل هذا المركز المحترم ، فإنه يوفر فرصة جذابة لمطوري البرامج الضارة. في أبسط حالاتها ، يمكنهم ببساطة إدراج إعلانات غير مرغوب فيها واختطاف حركة مرور البحث ، ولكن في أسوأ الأحوال ، يمكنهم سرقة كلمات المرور وبيانات الاعتماد والمعلومات المصرفية.

لقد أدركت Google ، على حسابها ، التهديدات التي تشكلها لمتصفحها وبذلت قصارى جهدها لجعلها آمنة قدر الإمكان.

كل علامة تبويب من Chrome محمية بشكل محكم ، وقد بذلت Google جهودًا كبيرة لجعلها صعبة للغاية لإجراء التنزيلات بالسيارة. في مايو من هذا العام ، اتخذت Google قرارًا بحظر الإضافات غير المتعلقة بالسوق الإلكتروني. إذا كنت ترغب في نشر إضافة Chrome الخاصة بك ، فيجب أن تمر عبر Google ، وتحليل الشفرة الصارم.

كما أشار موقع InfoSecTaylorSwift بشكل بارز ، فإن Chrome الآن آمن للغاية ، والطريقة الوحيدة لمهاجمة المتصفح هي يحل محل عليه.

الدعائم الرئيسية لفريق Chrome تجعل الأمر صعبًا للغاية لاختراق Chrome ، حيث يجب على البرامج الضارة حرفياً إعادة تثبيته لمهاجمته بفاعلية.

- SecuriTay (SwiftOnSecurity) 16 أكتوبر 2015

من يقف وراء ذلك؟

الآن ، نحن نعلم أن متصفح eFast يأتي مع بعض السلوكيات الرهيبة جدًا ، ونعلم أنه يتم تثبيته خلسة على أجهزة كمبيوتر الأشخاص. لكن من فعل ذلك؟

نقطة البداية الجيدة هي النظر إلى شهادتها الرقمية. تم توقيع هذا من قبل "CLARALABSOFTWARE" ، مع إدراج "clara-labs.com" كاسم المجال المرتبط.

من المؤكد أن اختيارهم للاسم لم يكن مصادفة. فهي لا تشبه إلى حد كبير شركات التكنولوجيا الأخرى (مثل UK ISP Claranet) ، ولكنها تبدو أيضًا ما يمكن أن تطلق عليه شركة تقنية شرعية نفسها.

ثم استفسرت عن سجل Whois الخاص بهم. هذا سجل يمكن الوصول إليه بشكل عام لمن يمتلك الموقع ، ويحتوي على معلومات الاتصال الخاصة به. ومع ذلك ، من الممكن "إلغاء الاشتراك" في Whois باستخدام خدمة التعتيم من جهة خارجية ، مثل WhoisGuard. بشكل غير مفاجئ ، هذا ما فعلوه هنا.

efast-whois

لذا ، قررت زيارة صفحة Clara Labs الرئيسية (لن نقوم بالربط بها مباشرةً) ، لمعرفة ما إذا كان بإمكاني العثور على أي معلومات يمكن التعرف عليها. تجدر الإشارة إلى أنه عند زيارتك مع Chrome ، تحذرك Google من الاستمرار ، وتقول أنها موزع معروف للبرامج الضارة.

تحذير سريع

عندما زرت الموقع ، كان الموقع تحت ضغط كبير ، بفضل حركة المرور الناتجة عن الاهتمام الإعلامي الهائل الذي شاهده خلال الأيام القليلة الماضية.

عندما تم تحميله أخيرًا ، شعرت بالإحباط قليلاً. كان معظم المحتوى هو نوع نسخة الويب المملة المضمونة التي تجعل عينيك تتألق. لقد انتشرت في الغالب حول "إثراء تجربة المستخدم" من خلال "منصة الإعلانات الذكية" ، كما لو أن الناس يجب أن يكونوا كذلك ممتن.

تعزيز efast

والأكثر إثارة للاهتمام أنه يأتي مع تعليمات بسيطة حول كيفية تعطيل الإعلانات المدمجة:

إعلان efast

على الرغم من أنك إذا كنت في المكان الذي قمت بتثبيته فيه ، فسيكون من الأفضل بكثير إلغاء تثبيته بالكامل.

لم يكن هناك الكثير من معلومات الاتصال على الموقع. لم يكن هناك أي شيء يذكر من كان يديرها ، أو الولاية القضائية التي كان مقرها. لم يكن هناك رقم اتصال أو عنوان بريدي. هناك كان عنوان بريد إلكتروني ، ولكن. لقد تواصلت وطلبت تعليقًا.

البريد الإلكتروني efast

سأقوم بتحديث هذه المشاركة إذا قاموا بالرد ، لكني لا أعلق آمالي.

التخلص من متصفح eFast

هل تعتقد أنك مصاب؟ حسنًا ، هناك اختبار بسيط. اكتب “chrome: // chrome” في شريط العنوان. إذا رأيت شيئًا يقول "حول eFast" ، فأنت بالتأكيد مصاب.

إذا لم تكن موجودة ، ولكنك ما زلت ترى سلوكًا غريبًا ، فقد تأتي مشكلتك من مصدر آخر. قم بتنزيل برنامج مكافحة البرامج الضارة ، وقم بإجراء بعض التحقيقات. لدينا أيضًا بعض النصائح العامة حول كيفية القيام بذلك التعامل مع المتصفحات المختطفة كيفية تنظيف متصفح الويب المختطفما هو أكثر إحباطًا من تشغيل Firefox فقط لمعرفة أنه تم تغيير صفحتك الرئيسية بدون إذن منك؟ ربما لديك حتى شريط أدوات جديد لامع. هذه الأشياء مفيدة دائمًا ، أليس كذلك؟ خطأ. قراءة المزيد وتحديداً كيفية إلغاء اختطاف Chrome 3 خطوات أساسية للتخلص من خاطفي كروم في دقائقهل سبق لك أن فتحت متصفحك المفضل وتم الترحيب بك بصفحة بداية غريبة المظهر أو شريط أدوات غير مرئي ملتصق بأعلى الصفحة؟ استعادة متصفحك إلى الشكل العلوي. قراءة المزيد .

إذا كنت مصابًا بـ eFast ، فسيكون من الحكمة تنزيل MalwareBytes (وهو ما نقوم به تم تغطيتها لأول مرة في عام 2009 أوقف وحذف برامج التجسس مع Malwarebytes لنظام التشغيل Windowsقد لا تكون محملة بالميزات مثل Spybot Search and Destroy ، التي تحتوي على عدد سخيف من الأدوات ، ولكنها بديل خفيف الوزن للغاية مع تغطية جيدة لبرامج التجسس. قراءة المزيد ). كان مطورو هذا هم الذين اكتشفوا eFast ، ولدى مضادات الفيروسات الخاصة بهم التعريفات الصحيحة لإزالتها.

هل كنت مصابًا بـ eFast؟ تعرف أي شخص كان؟ أخبرني عن ذلك في التعليقات أدناه.

ائتمانات الصورة:يد الشيطان الأحمر بواسطة أليكس ماليكوف عبر Shutterstock

ماثيو هيوز مطور برامج وكاتب من ليفربول بإنجلترا. نادرًا ما يتم العثور عليه بدون كوب من القهوة السوداء القوية في يده ويعشق جهاز Macbook Pro والكاميرا الخاصة به. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk ومتابعته على تويتر علىmatthewhughes.