近日,安全专家发现了一种名为eFast浏览器的新型恶意软件。该恶意软件表面上看起来很像GoogleChrome,但它会删除Chrome,自行安装,并将自己设置为默认浏览器。之后,当你打开“浏览器”时,恶意软件就会将植入的广告推送给你。eFast将自己伪装成类似于谷歌浏览器的东西(如果你不仔细看的话),然后控制用户的系统。当你打开“浏览器”时,恶意软件会播放它为你插入的广告,记录你的活动,然后将获得的数据转卖给第三方公司。eFast旗下反恶意软件公司Malwarebytes的安全专家表示:“该恶意软件删除了谷歌浏览器,通过安装自身来取代谷歌浏览器,并将其设置为用户的默认浏览器,这不是恶意软件的目标。”,恶意软件将自己设置为默认程序来打开各种文件格式,例如html、.jpg、.gif、.pdf和Web链接。”到目前为止,安全专家发现受影响的文件格式有:HTM、HTML、SHTML、XHTML、XHT、WEBP、PNG、JPG、JPEG、GIF和PDF等。此外,eFast还会设置以下协议的urleFast默认打开的链接:HTTP,HTTPS,FTP,IRC,MAILTO,MMS,SMS,SMSTO,TEL,NEWS,NNTP,URN,WEBCAL等。其实eFast也是基于开源开发的Chromium项目,所以它非常接近Chrome。结果,许多用户被骗了。eFast为何选择更换Chrome?仔细想想,这也很奇怪。为什么更换浏览器比感染浏览器更容易?事实上,这是因为谷歌目前正在采取措施,通过代码审查和代码签名来针对Chrome。用于锁定的Chrome扩展。因此,增加了感染的难度和成本,但最好更换一个。经分析,eFast浏览器恶意软件在执行过程中还会删除谷歌浏览器的所有快捷方式并替换为自己的快捷方式,而这些快捷方式也指向恶意软件的启动器。如何查找和删除eFast?1.为了识别eFast,用户需要清楚地检查设置。如果安装了eFast,用户可以在菜单的入口页面看到“关于eFast”的信息(或者在地址栏输入“chrome://chrome”查看)2.如果在电脑上发现eFast恶意软件,用户可以进入安装程序列表卸载“eFast000.110010107”程序。***建议用户尽可能从可信来源安装程序。
