相信大家对于“山寨”这个词汇并不陌生,而其所覆盖的范围也非常广泛,小到日常生活用品,大至电子科技设备。今天爱手机小编要为大家推荐一款全新的山寨产品——山寨谷歌浏览器eFast。在这里小编只想说,没有做不到的,只有想不到的。下面我们来具体了解一下eFast。

最近,安全专家发现了一个名为eFast的浏览器,实际上该浏览器是一款新的恶意软件。该软件咋一看像极了谷歌浏览器,并且会执行删除Chrome浏览器的操作,然后自行安装替代Chrome浏览器,并将其设置为默认浏览器。在以后的使用过程中,只要打开“谷歌浏览器”,该恶意软件便会将植入的广告推送给你。

山寨版谷歌浏览器:形似而神不似

据悉,eFast会将自己伪装成类似谷歌浏览器的模样,然后控制用户的系统。eFast会在你打开浏览器的时候,播放它植入的广告,同时还会记录你的活动情况,然后将窃取的数据转卖给第三方公司。

eFast的目标

据防恶意软件公司Malwarebytes的安全专家称:

“eFast通过删除Google Chrome,自行安装替代Google Chrome,并设置成为用户的默认浏览器,但这并不是eFast的最终目标。接下来,该恶意软件将自己设置为打开多种文件格式的默认程序,如html、.jpg、.gif以及网页链接等。”

截止到目前,发现被影响的文件格式有HTM、HTML、SHTML、XHTML、XHT、WEBP、PNG、JPG、JPEG、GIF 以及 PDF等。此外,eFast也会将下述协议链接的url设置为由其默认打开:HTTP、HTTPS、FTP、IRC、MAILTO、MMS、SMS、SMSTO、TEL、NEWS、NNTP、URN 以及 WEBCAL等。

实际上,eFast是基于开源的Chromium项目进行开发的,所以与Chrome非常相似。正是这样,众多用户才被欺骗。

为何eFast选择替换Chrome?

eFast选择替换而非感染Chrome,这确实令人想不通,因为感染远比替代容易的多。其实这是因为谷歌当前采取了措施,通过代码审查和代码签名的方式对Chrome的扩展插件进行锁定。所以导致感染难度及成本加大,还不如重新替换一个。

经过分析,eFast浏览器在执行过程中,不仅会删除Google Chrome的所有快捷方式,并用自己的所取代,而这些快捷方式也都指向该恶意软件的启动程序。

山寨版谷歌浏览器:形似而神不似

如何发现并删除eFast?

1. 为了识别eFast,用户需要检查清楚设置,如果是安装了eFast,可以在菜单的进入页面上,看到关于“about eFast”等信息,也可以在地址栏上输入“chrome://chrome”进行查看。

山寨版谷歌浏览器:形似而神不似

2. 如果在电脑上发现eFast恶意软件,用户可以进入到安装程序列表,将“eFast 000.110010107”程序卸载。

最近发现的多种恶意软件,其攻击用户采用的手法基本相似。或者是博人眼球的新闻信息,或者是神似某种软件的恶意软件。所以在这里小编还是要再强调一下,一定要安装可信来源的程序,而且对于软件的真假一定要有足够的辨别能力。