Исследователи PCRisk обнаружили новую вредоносную программу, которая подменяет собой браузер Google Chrome.
Программа построена на базе проекта с открытым исходным кодом Chromium. Она обладает идентичным разработке Google внешним видом и неотличимой иконкой запуска, что позволяет eFast с легкостью имитировать оригинал.
После установки вредоносное ПО не только постоянно надоедает пользователю всплывающими рекламными окнами с мошенническими сайтами, но и передает историю посещения веб-страниц. Кроме того, eFast Browser создает собственную программу для открытия таких файлов с расширением HTML, JPG, PDF и GIF и веб-ссылок. Об этом сообщает Fossbytes.com.
Распространяется ложный браузер в качестве утилиты, встроенной в инсталлятор другой программы.
При попытке загрузить страницу компании-создателя лжебраузера Clara Labs, известной похожими программами BoBrowser, Tortuga и Unico, в Chrome всплывает уведомление о вредоносном ПО.
Заметить запись об eFast можно в настройках или напечатав в адресной строке «chrome: // chrome». После обнаружения вредоносного браузера авторы статьи рекомендуют удалить запись «eFast 000.110010107».
Компания PCrisk опубликовала пошаговую инструкцию по удалению eFast Browser из системы.
Специалисты по интернет-безопасности советуют пользователям загружать программное обеспечение только из надежных источников, а желательно — с сайта производителя. В свою очередь в Chrome решили бороться с вредоносными программами самостоятельно. Браузер не позволяет устанавливать сторонние расширения, поступившие не из официального магазина Google.
Читайте также: