eFast Browser : le malware qui voulait remplacer Chrome

Un nouveau malware a récemment été repéré : celui-ci tente tout bonnement de remplacer le navigateur de la victime en se faisant passer pour Chrome.

Au fil des divers concours de sécurité, Google a renforcé son navigateur, lequel devient de plus en plus difficile à hacker pour y déployer une attaque. Les ingénieurs ont notamment sécurisé les extensions afin de restreindre leur installation depuis le Chrome Web Store. Selon le chercheur Swift, du cabinet de sécurité Infosec, un nouveau malware, baptisé eFast Browser, tente tout simplement de le désinstaller pour le remplacer par son propre fork basé sur Chromium !

Concrètement, eFast Browser modifie les paramètres du système afin d'ouvrir par défaut plusieurs types de fichiers : gif, htm, html, jpeg, jpg, pdf, png, shtml,webp, xht, et xhtml. Par la même occasion, ce fork de Chromium ouvre également plusieurs types d'URL (http/s, ftp, irc, mailto, mms, news, nntp, tel...).

035C000008210330-photo-efast-browser.jpg

Les hackeurs n'en sont pas restés là. Outre un thème calqué sur le navigateur de Google, ils ont également ajouté des raccourcis sur le bureau ornés d'un logo tout droit inspiré de celui de Chrome. eFork tente par ailleurs d'installer des applications tierces et relativement douteuses. Ce malware aurait été conçu par la société Clara Labs, qui a déjà développé d'autres navigateurs comme BoBrowser, Tortuga ou Unico.

eFork cible Windows. Il est relativement facile de le désinstaller, mais aussi de vérifier s'il ne s'est pas immiscé au sein des applications par défaut en se rendant dans Panneau de configuration > Programmes > Programmes par défaut. Rendez-vous sur cette page pour en savoir plus.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Avis Bybit (2021) : une jeune plateforme crypto qui va droit à l'essentiel
The Great Ace Attorney Chronicles aura bien droit à une sortie européenne
Vous pouvez désactiver la lecture automatique des trailers (ou des épisodes suivants) sur Netflix
Star Citizen : l'amarrage de vaisseau à vaisseau arrive dans la nouvelle alpha
The Witcher Monster Slayer : les préinscriptions ouvertes pour l'accès anticipé sur Android
ETR Awards : les meilleurs titres VR francophones vont être récompensés par les internautes
Twitch organise enfin son espace de discussion et permet de répondre par sujet
Mario Kart Tour dépasse la barre des 200 millions de dollars en 18 mois
Test Rocket Lake-S Core i7-11700K : il fait de l'ombre au Core i9, mais reste éclipsé par AMD
Outriders : People Can Fly détaille comment les inventaires disparus seront restaurés
Haut de page