Möödunud nädalal teatas pahavaratõrje tootja MalWareBytes oma ajaveebis, et liikvele on pääsenud pahavara, mis asendab paljude arvutikasutajate meelisbrauseri Google Chrome’i… ohtliku koopiaga.
See, et pahavara maskeerib ennast ohutuks tarkvaraks või asub tuntud armastatud programmi kohale, on infoturbe vallas üsna harilik nähtus. Hetkel veebis ringi luusiv veebisirvija eFast, on oma liigikaaslastest aga mitmeid kordi kavalam.
Clara Labs’i nimelise ettevõtte loodud produkt on tarkvara, mis leides endale koha ohvri arvutis, eemaldab kõik nähtavad Google Chrome’i lühiteenupud ning asendab enda omadega. eFast määrab ennast vaikimisi arvuti peamiseks veebilehitsejaks ning seadistab kompuutri nii, et teatud nimelaiendiga failid avaneks ainult pahatahtliku sirvijaga. EFast on ehitatud Chromiumi (vabavaraline Chrome’i alternatiiv) baasil, seega näeb lehitseja välja ning toimib praktiliselt samamoodi nagu ka populaarne otsingumootori veebilehitseja. Nii et isegi nutikam kasutaja võib pahatahtliku eFasti originaalse sirvijaga segi ajada.
Viirusetõrje Virustotal andmetel on eFast ülepuistatud mitmekümne pahalasega, mis suunavad kasutajaid ohtlikele saitidele, kuvavad hüpikaknaid ja paigaldavad igasse võimalikusse aknasse reklaambännereid. Lisaks kogub eFast kasutaja veebilehitsemise harjumusi, mida kasutatakse suunatud reklaami näitamiseks või lihtsalt müüakse edasi kolmandale osapoolele.
PCRisk nimelise veebilehe andmetel tuleb eFast kaasa koos tasuta programmidega, mida paljud kasutajad usinalt internetist alla tirivad. Seega pead tarkvara alla laadimisel pöörama tähelepanu lahtritele, millele sa linnukese lisad ja selle kõrval olevale tekstile.
Kui märkad, et armastatud veebilehitseja hakkas äkitselt imelikult käituma, siis soovitan kontrollida, kas tegu on originaalse tarkvaraga. Selleks sisesta Chrome’i veebilehitseja aadressiribale chrome://chrome. Kui tegu on originaalse Google’i brauseriga, peaksid nägema sellist teadet:
Vastasel juhul peaksid sa käesoleva lehitseja kiiremas korras oma arvutist likvideerima.
Allikad: MalwareBytes Blog, Virustotal, PCRISK
(1747)
Kommentaarid