eFast Browser : le malware qui voulait remplacer Chrome

19 octobre 2015 à 09h54
0
Un nouveau malware a récemment été repéré : celui-ci tente tout bonnement de remplacer le navigateur de la victime en se faisant passer pour Chrome.

Au fil des divers concours de sécurité, Google a renforcé son navigateur, lequel devient de plus en plus difficile à hacker pour y déployer une attaque. Les ingénieurs ont notamment sécurisé les extensions afin de restreindre leur installation depuis le Chrome Web Store. Selon le chercheur Swift, du cabinet de sécurité Infosec, un nouveau malware, baptisé eFast Browser, tente tout simplement de le désinstaller pour le remplacer par son propre fork basé sur Chromium !

Concrètement, eFast Browser modifie les paramètres du système afin d'ouvrir par défaut plusieurs types de fichiers : gif, htm, html, jpeg, jpg, pdf, png, shtml,webp, xht, et xhtml. Par la même occasion, ce fork de Chromium ouvre également plusieurs types d'URL (http/s, ftp, irc, mailto, mms, news, nntp, tel...).

035C000008210330-photo-efast-browser.jpg

Les hackeurs n'en sont pas restés là. Outre un thème calqué sur le navigateur de Google, ils ont également ajouté des raccourcis sur le bureau ornés d'un logo tout droit inspiré de celui de Chrome. eFork tente par ailleurs d'installer des applications tierces et relativement douteuses. Ce malware aurait été conçu par la société Clara Labs, qui a déjà développé d'autres navigateurs comme BoBrowser, Tortuga ou Unico.

eFork cible Windows. Il est relativement facile de le désinstaller, mais aussi de vérifier s'il ne s'est pas immiscé au sein des applications par défaut en se rendant dans Panneau de configuration > Programmes > Programmes par défaut. Rendez-vous sur cette page pour en savoir plus.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La Model 3 échoue lors d'une démonstration de son système de freinage autonome
L'adoption de Firefox en chute de 85%
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
Le code source de Windows XP en fuite sur les réseaux
RTX 3080 : de nombreux bugs chez les premiers acheteurs de modèles custom (MàJ)
Quand Jean Castex avoue spontanément ne pas avoir téléchargé StopCovid
Annoncée lors du Battery Day, la Tesla Model S Plaid aura jusqu'à 840 km d'autonomie
RTX 3090 : NVIDIA calme les ardeurs des joueurs avant la sortie cet après-midi
Environnement : Renault vous invite à couper votre moteur devant les écoles
Beyond Good & Evil 2 : une enquête lève le voile sur un développement chaotique
scroll top