News

eFast Browser: a prima vista sembra Chrome, in realtà è un fastidioso (e potenzialmente pericoloso) Adware

Secondo quanto riferisce PCWorld, alcuni ricercatori hanno identificato un nuovo programma preposto ad ottenere la visualizzazione “forzata” di contenuti pubblicitari da parte degli utenti; l’applicazione si installa come un vero e proprio browser, e tenta persino di sostituire Chrome, se quest’ultimo risulta presente nel sistema.

L’analisi presentata su PCRisk e MalwareBytes indica chiaramente come questo pseudo-browser sia di fatto basato sull’applicazione open source Chromium; tale elemento spiega, quindi, il motivo della forte somiglianza tra eFast e Google Chrome. In pratica, l’utente si può rendere conto dell’avvenuta sostituzione solo aprendo l’apposito menù che fornisce le informazioni sul programma.

Una volta installato nel sistema, eFast assume lo status di browser predefinito, ed acquisisce la facoltà di essere immediatamente associato ad estensioni quali HTML, JPG, PDF, PNG, GIF (si tratta, in pratica, delle impostazioni che definiscono quale programma debba essere utilizzato per aprire un file provvisto di una determinata estensione). Inoltre esso intercetta, allo stesso modo, le associazioni relative agli URL, in maniera tale che tutti i link accessibili tramite FTP, HTTP, HTTPS, IRC, MMS, MAILTO, etc., vengano poi direttamente aperti attraverso la nuova applicazione.

Per escludere completamente Chrome dai processi in esecuzione, l’installer di eFast rimuove l’icona del browser di Google dalla barra delle applicazioni e dal desktop. Evidentemente, gli autori del malware hanno confidato sul fatto che l’abituale abbondanza, sullo schermo dell’utente, di nuove icone shortcut (YouTube, Amazon, Facebook, Hotmail, etc.) fosse sufficiente a trarre quest’ultimo in inganno: in effetti, a prima vista, il logo di eFast appare del tutto simile a quello di Chrome.

Lo scopo principale che si prefigge eFast Browser è quello di far apparire banner pubblicitari, pop-up e pubblicità contestuali sulla parte superiore delle pagine web visitate dall’utente. Come ha evidenziato l’analisi condotta dagli esperti, alcune di tali pubblicità sono riconducibili a siti web di natura commerciale; altre, invece, contengono insidiosi redirect destinati a condurre verso pagine Internet potenzialmente pericolose. Lo pseudo-browser eFast raccoglie inoltre informazioni sui siti web visitati frequentemente dall’utente, informazioni poi trasferite sottobanco a terzi. È di particolare interesse rilevare come nel sito di Clara Labs, l’autore dell’applicazione qui descritta, sia stata pubblicata una dichiarazione sulla privacy; tuttavia, quando il reporter di PCWorld ha cercato di caricare la stessa sul proprio browser Chrome, è comparso l’avvertimento che si trattava, in pratica, di una pagina infetta.

Così come numerose altre applicazioni potenzialmente pericolose, eFast viene distribuito attraverso il pacchetto di installazione di un’applicazione legittima, in genere scaricata da fonti non ufficiali. I ricercatori di PCRisk sottolineano, ad ogni caso, che non si tratta in alcun modo del primo malware camuffato in veste di browser web; lo stesso identico trucco è stato in effetti utilizzato, in precedenza, dagli autori di Unico Browser, CrossBrowse, Tortuga, BoBrowser e MyBrowser. Tutte queste applicazioni si presentano sotto forma di programmi legittimi, con funzioni di navigazione ulteriormente migliorate; nessuna di tali promesse, tuttavia, si rivela veritiera. Gli esperti di MalwareBytes hanno caricato il sample di eFast in loro possesso su VirusTotal, scoprendo, in tal modo, che la maggior parte degli attuali programmi antivirus identifica lo pseudo-browser come un Adware della famiglia Eorezo; più raramente, eFast viene rilevato come Tuto4PC.

Fonte: PCWorld

eFast Browser: a prima vista sembra Chrome, in realtà è un fastidioso (e potenzialmente pericoloso) Adware

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Report

Evoluzione dei malware mobile – 2016

Ha continuato a crescere in maniera davvero sensibile, nel corso del 2016, il numero dei Trojan pubblicitari in grado di utilizzare i diritti di superutente. Si è trattato, lungo tutto l’arco dell’anno, della minaccia informatica numero 1; al momento attuale non scorgiamo, peraltro, validi motivi ed argomenti che lascino intravedere qualche cambiamento riguardo a tale specifica tendenza.

Lo spam nell’anno 2016

Nel 2016, all’interno dei flussi di spam, si sono verificati diversi cambiamenti; tra di essi, quello più significativo riguarda il sensibile aumento del numero di mailing di massa preposte alla distribuzione dei temibili programmi ransomware. Considerando l’effettiva disponibilità, sul mercato nero, di simili software nocivi, è presumibile che tale tendenza continui a manifestarsi anche nell’anno in corso.

Kaspersky Security Bulletin 2016. Rassegna annuale. Le statistiche dell’anno 2016

Il 2016 è stato, nell’ambito della cyber sicurezza, un anno davvero intenso e turbolento, caratterizzato da imponenti botnet IoT, ransomware, attacchi mirati di cyber spionaggio, ingenti furti nella sfera finanziaria, “hacktivismo” e molto altro ancora. Il Kaspersky Security Bulletin 2016 e il report Statistics di Kaspersky Lab forniscono un quadro dettagliato della situazione; qui, invece, si può leggere l’Executive Summary.

Kaspersky Security Bulletin 2016. La rivoluzione del ransomware

Tra gennaio e settembre 2016 gli attacchi ransomware diretti alle imprese sono aumentati di tre volte, fino all’equivalente di un attacco ogni 40 secondi. Con il boom del ransomware-as-a-service, ed il lancio del progetto NoMoreRansom, Kaspersky Lab ha definito il ransomware come il proprio “tema chiave” per il 2016.

Iscriviti alle nostre e-mail settimanali

La ricerca più all'avanguardia, direttamente nella tua inbox