Чем больше увеличивается популярность браузера Google Chome, тем привлекательнее он становится для злоумышленников, которые хотят заразить компьютеры пользователей вредоносным ПО с целью похищения личных данных. Недавно стало известно, что мошенники стали активно распространять одну из таких программ, которая называется eFast Browser.
После установки этого программного обеспечения оно полностью подменяет собой Google Chrome, причем делается это так, что подмену даже невозможно заметить. Но есть один момент, который должен очень сильно насторожить пользователь. При заражении компьютера и установке eFast Browser в браузере начинает появляться назойливая реклама. Некоторые могут подумать, что дело во вредоносных расширениях, но причина кроется в самом веб-обозревателе.
По словам специалистов по информационной безопасности, существует несколько способов, позволяющих выявить на своем компьютере вредоносную программу и удалить ее. Но для этого придется сделать несколько несложных манипуляций.
Как только вредоносная программа попала на компьютер пользователей, она сразу же маскируется под Chrome, который большинство людей используют по умолчанию в качестве штатного веб-обозревателя. Кроме демонстрации назойливой рекламы вредонос собирает сведения о пользователе и впоследствии передает их третьим лицам.
Как рассказали эксперты Malwarebytes, при попадании на компьютер, вредоносная программа первым делом удаляет оригинальный Chrome и занимает его место. При этом программа создает собственные службы для открытия веб-ссылок, а также воспроизведения файлов самых распространенных форматов.
Внешне eFast Browser совершенно ничем не отличается от Google Chrome. У него полностью такое же оформление и более того, этот браузер тоже основывается на движке Chromium, который является открытым и доступен для каждого разработчика.
Примечательно, что в последнее время участились атаки на пользователей, во время которых используется именно поддельный браузер. Эксперты связывают это с тем, что Google проводит активную кампанию по усилению безопасности своего веб-обозревателя, поэтому в большинстве случаев его намного проще подделать, чем заразить вредоносным ПО. Разработчики устанавливают самые различные фильтры, которые препятствуют загрузке в браузер зараженных расширений. Так что вполне возможно, что именно подмена веб-обозревателя станет излюбленным способом злоумышленников для заражения персональных компьютеров пользователей.
Кроме подмены браузера вредоносная программа подменяет абсолютно все ярлыки, созданные через браузер Chrome и вместо них демонстрирует подделки.
Выявить подмену можно очень просто. Если у вас возникли подозрения в том, что ваш Google Chrome не настоящий, то это можно легко проверить. Для этого нужно зайти в меню браузера и открыть справку, чтобы почитать информацию о программе. Или же есть более простой способ. Необходимо в адресной строке браузера ввести chrome: //chrome и почитать сведения о программе. Если вместо обычного браузера установлена подделка, то это сразу станет ясно.
Чтобы очистить свой ПК от вредоноса, необходимо зайти в список программ, найти там пункт eFast 000.110010107 и удалить его.