eFast Browser : le malware qui voulait remplacer Chrome

19 octobre 2015 à 09h54
0
Un nouveau malware a récemment été repéré : celui-ci tente tout bonnement de remplacer le navigateur de la victime en se faisant passer pour Chrome.

Au fil des divers concours de sécurité, Google a renforcé son navigateur, lequel devient de plus en plus difficile à hacker pour y déployer une attaque. Les ingénieurs ont notamment sécurisé les extensions afin de restreindre leur installation depuis le Chrome Web Store. Selon le chercheur Swift, du cabinet de sécurité Infosec, un nouveau malware, baptisé eFast Browser, tente tout simplement de le désinstaller pour le remplacer par son propre fork basé sur Chromium !

Concrètement, eFast Browser modifie les paramètres du système afin d'ouvrir par défaut plusieurs types de fichiers : gif, htm, html, jpeg, jpg, pdf, png, shtml,webp, xht, et xhtml. Par la même occasion, ce fork de Chromium ouvre également plusieurs types d'URL (http/s, ftp, irc, mailto, mms, news, nntp, tel...).

035C000008210330-photo-efast-browser.jpg

Les hackeurs n'en sont pas restés là. Outre un thème calqué sur le navigateur de Google, ils ont également ajouté des raccourcis sur le bureau ornés d'un logo tout droit inspiré de celui de Chrome. eFork tente par ailleurs d'installer des applications tierces et relativement douteuses. Ce malware aurait été conçu par la société Clara Labs, qui a déjà développé d'autres navigateurs comme BoBrowser, Tortuga ou Unico.

eFork cible Windows. Il est relativement facile de le désinstaller, mais aussi de vérifier s'il ne s'est pas immiscé au sein des applications par défaut en se rendant dans Panneau de configuration > Programmes > Programmes par défaut. Rendez-vous sur cette page pour en savoir plus.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Pokémon GO : Nintendo et Google investissent 30 millions dans Niantic Labs
Netflix se lance dans le cinéma, et ça ne plait pas aux exploitants de salles américains
Apple écope de 234 millions de dollars d'amende pour violation de brevets
VTC Cab, quand les chauffeurs
NVIDIA : pas de mise à jour de pilotes sans GeForce Experience
Amazon repart à la chasse aux commentaires sponsorisés
Google rachète Digisfera pour optimiser Street View
Les 12 règles essentielles de sécurité pour les PME
5 infos qui nous ont échappé cette semaine
Windows 10, build 10565, disponible au téléchargement en ISO
Haut de page