当前位置:主页>资 讯>安全动态>

恶意插件eFast Browser现身可篡取Chrome浏览器

据科技博客The Verge报道,知名电脑安全推特账号Swift on Security日前发布消息称,最新发现了一款名为“eFast Browser”的恶意广告插件,该插件除具有在用户屏幕上弹出广告框等常见伎俩外,还试图删除用户当前浏览器、并取而代之。
 


 

▲恶意插件eFast Browser现身

Swift on Security指出,eFast Browser与近年来频频出现的恶意插件基本一样:在用户屏幕上自动弹出广告,将其他广告植入到用户电脑网页上,或者是将用户带到含有其他更多恶意代码的网站上,当然,eFast还可能跟踪用户的网络行踪,从而使不法广告主能够发送更多相关广告。

但这款恶意插件与众不同点在于:它并不单单为了劫持用户浏览器,而试图直接取代现有浏览器。据信息安全网站Malwarebytes称,eFast Browser试图删除Chrome浏览器并取代之,同时截获大量链接和关联文件。它的图标和窗口设计与谷歌Chrome浏览器非常相似,而且由于其首先基于Chromium开源项目,因此它的各种操作与Chrome浏览器也非常相似。该软件来自一个自称为“克拉拉实验室”的公司,实际上该公司支持了类似BoBrowser、Tortuga和Unico等一系列浏览器的开发。

Swift on Security指出,eFast取代浏览器似乎要比感染一款浏览器更容易些。这是因为Chrome浏览器通过要求第三方插件来自其网上商店(从而获得谷歌代码评估及代码签名)而锁定了拓展请求,Mozilla的Firefox以及微软Edge浏览器也都正向这一方面发展。因此,对于恶意插件来说,取代整个浏览器成为情理之中的事情,而事实上,或许这才是当下恶意插件的最佳攻击方向。

电脑安全厂商PCrisk表示,eFast及其族群通过隐身于网络上可疑的免费软件安装程序上,并试图活跃在用户电脑上。PCrisk还称,避开安装eFast应该比较容易,而且值得庆幸的是,如果在电脑上发现该恶意软件后,卸载也应相对容易些。

(责任编辑:腰编辑)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

半夜连收18条消费短信:女子20万元存款境外

半夜连收18条消费短信:女子20万元存款境外不翼而飞

短短三天时间,先后两次分别收到18条银行短信,我的20余万元存款就这样没了10月16日,...[详细]

恶意插件eFast Browser现身可篡取Chrome浏

恶意插件eFast Browser现身可篡取Chrome浏览器

据科技博客The Verge报道,知名电脑安全推特账号Swift on Security日前发布消息称,最...[详细]

网易邮箱数据疑遭泄露:网易官方声明否认

网易邮箱数据疑遭泄露:网易官方声明否认

10月18日消息从昨日晚间开始有微博用户爆料绑定网易邮箱的Apple ID被锁,iPhone数据被...[详细]

你的被盗账号信息在网络黑市上能卖多少钱

你的被盗账号信息在网络黑市上能卖多少钱

据美国媒体报道,英特尔安全事业群今天发布了《The Hidden Data Economy》(地下数据经...[详细]

劫持之殇:医疗网络安全防御捉襟见肘

劫持之殇:医疗网络安全防御捉襟见肘

医疗数据被网络犯罪分子称作圣杯。据路透社报道,医疗信息的价值是信用卡账号的十倍。...[详细]

返回首页 返回顶部