עבור אל תוכן

שימו לב - נזוקה חדשה פוגעת בדפדפן כרום ,משכפלת ומוחקת הגדרות



  • אנא התחבר בכדי להגיב
4 תגובות לנושא זה

#1
 Richi

Richi
  •  תורמים
  • 376 הודעות
    • מונה תודות: 175 תודות
100
מעולה
שימו לב נזוקה חדשה פוגעת בדפדפן כרום ,משכפלת ומוחקת הגדרות.
למי שאין סבלנות לקרוא יכול לדלג לסיכום בסוף הכתבה.

מקור הכתבה TWCN באנגלית:
New Adware clones the entire Chrome browser and deletes the original

ecurity vulnerabilities and Malware are on a constant rise and it becomes important for the users to be aware of these threats and take cautionary measures. A new adware unearthed by Security researchers clones the entire Chrome browser and it does it so well that you will probably not find it to be any difference from the original browser.
The adware called “eFast Browser” works all by itself once it is installed replacing the original Chrome Browser. Since the adware replaces the entire browser, the attackers can carry out illegal activities with your account.
תמונה שפורסמה

eFast Browser – Chrome browser adware

The adware however restrains from hacking your accounts as of now, and instead intends to generate revenue by placing proxy ads on your browser and also placing ads on your web pages. Additionally, the browser also redirects the users to malicious websites and also bogus marketers to generate revenue. The eFast Browser is installed into the system through various means and one of them is popup advertisement wherein the browser in question claims to “Make your browsing experience faster”

How does the Adware get installed
Rather than taking control of your browser eFast replicates entire browser and simulates its own environment thus letting it hijack many files including HTML, JPG, PDF and GIF. Furthermore, the eFast also deletes all the shortcuts to Google Chrome on your taskbar and desktop creating a confusion among the user.
According to PCrisk, eFast Browser is yet another Potentially Unwanted Program which tries to install itself in the PC donning many avatars and hiding inside the installation files of other software. It is easy for the attackers to replace your browser as opposed to infecting it. Thankfully unlike other irritants like Ask Browser add-ons eFast Browser is both easy to spot and also relatively easy to remove. That being said we would recommend you to flush the temporary files and clear cache once you uninstall the browser and also restart your system once.

המשך מכתבה אחרת,
מקור:blog.malwarebytes.org
קישור:
https://blog.malware...e-associations/

In this episode we take a look at a hijacker that installs a new browser rather than hijacking an existing one. It even attempts to replace Chrome if that is already installed. To make sure that you will use your new browser, eFast makes itself the default browser and takes over some file-associations. File-associations are settings that determine which program will run when files with a certain extension are opened.
Hijacks
This one hijacks these file-associations:
  • gif
  • htm
  • html
  • jpeg
  • jpg
  • pdf
  • png
  • shtml
  • webp
  • xht
  • xhtml
The same is done for these URL-associations:
  • ftp
  • http
  • https
  • irc
  • mailto
  • mms
  • news
  • nntp
  • sms
  • smsto
  • tel
  • urn
  • webcal
Taking over URL-associations means that every link for any of these protocols will be opened with eFast. If you want to have a look at the state of your own file type and protocol associations, these can be checked under “Control Panel” > “Programs” > “Default Programs” > “Set Associations”.
Looking there on an affected computer, selecting eFast in the list of programs will show you something like this:

תמונה שפורסמה

Copy-cat
It also places a set of shortcuts to popular sites on your desktop which are all set to open with the eFast browser.







תמונה שפורסמה

The installer for eFast also deletes all the shortcuts to Google Chrome on your taskbar and desktop, most likely hoping to confuse the user with their very similar icons. And not just the icons look alike. The newly installed browser feels and looks very much like Chrome, no doubt because they used the Chromium open source Projects to build this browser. It isn’t until you look in the settings that you spot the “about eFast” entry in the menu (or if you type “chrome://chrome” in the address bar).

תמונה שפורסמה



Detection and protection
Malwarebytes Anti-Malware detects and removes eFast as PUP.Optional.eFast, PUP.Optional.Clara and PUP.Optional.Tuto4PC. This only works if PUP detections are set to “Treat detections as malware”. You can change or check this under “Settings” > “Detection and Protection”. A removal guide for eFast can be found on our forums.

סיכום:
נא לשים לב וממליץ לכם לבדוק בכול מקרה,
בכדאי לנקות ובכלל רצוי שיהיה מותקן Malwarebytes Anti-Malware
אפשר לבחור את הגרסה החינמית ,היא תנקה את הנזוקה אבל איננה מגינה בזמן אמת,
למי שבוחר את הגרסה החינמית יש לוודא בסוף ההתקנה שמסומנים:

Enable free trial of Malwarebytes Anti-Malware Premium
Launch Malwarebytes Anti-Malware

בסיום הבדיקה יש לוודא:
all Threats are selected,
ולבחור ב  Remove Selected
לסיום תתבקשו להפעיל את המחשב מחדש ,כמובן שצריך לאשר .

בגרסת הפרו בנוסף להגנה בזמן אמת אפשר לתזמן בדיקה ועידכונים בזמנים קבועים.
מגן נוסף מבית Malwarebytes Anti-Malware הוא Malwarebytes Anti-Exploit שגם לו יש גרסה חינמית ושניהם עובדים יפה לצידו של האנטיווירוס.

נערך על-ידי Richi, 22.10.2015 - 05:10 AM.


קיבל תודות על-ידי 1 משתמש:

#2
 Pikoro

Pikoro
  •  חברים רשומים
  • 100 הודעות
    • מונה תודות: 10 תודות
3
רגיל
גולשים דרך ארגז חול וחוסכים כאב ראש.

#3
 ToMeR8

ToMeR8
  •  חברים בכירים
  • 630 הודעות
    • מונה תודות: 68 תודות
28
רגיל

צפה בהודעהPikoro, ב-22.10.2015 - 11:13 AM, אמר:

גולשים דרך ארגז חול וחוסכים כאב ראש.

תסביר בבקשה ?

#4
 googleme

googleme
  •  חברים בכירים
  • 522 הודעות
    • מונה תודות: 130 תודות
105
מעולה

צפה בהודעהToMeR8, ב-23.10.2015 - 00:04 AM, אמר:

תסביר בבקשה ?

מכונה וירטואלית

#5
 Pikoro

Pikoro
  •  חברים רשומים
  • 100 הודעות
    • מונה תודות: 10 תודות
3
רגיל

צפה בהודעהToMeR8, ב-23.10.2015 - 00:04 AM, אמר:

תסביר בבקשה ?
Sandboxie. אתה יכול להפעיל את הדפדפן בארגז החול וכל וירוס או רוגלה שנתפסים בארגז החול, אינם יכולים להשפיע על המחשב(נמצאים בשטח מבודד בכונן).
אתה יכול להריץ כל תוכנה בארגז החול לפני שאתה מתקין באופן רגיל.
תוכנה מעולה.





תויגו גם עם אחת או יותר ממילות המפתח הללו: מידע

0 משתמשים קוראים נושא זה

0 משתמשים, 0 אורחים, 0 משתמשים אנונימיים