Новая mailware подменяет ваш браузер на опасную программу, которая выглядит как Google Chrome!
Исследователи безопасности обнаружили зловредный вид браузера, mailware, который стоит за вашей копией Google Chrome и надеется, что вы не заметите разницу между ними.
По сообщениям PCRisk, что "east browser" после установки запускает себя вместо Chrome. Он основан на открытым исходном коде Google’s Chromium, так что с первого взгляда внешний вид как у Chrome, но его работоспособность гораздо хуже.
Первое, он ассоциирует себя по умолчанию с несколькими системными файлами объединений, в том числе HTML, JPG, PDF, GIF, в соответствии с Malwarebytes. Он также перехватывает URL ассоциации, такие как HTTP, HTTPS и MAILTO, и заменяет любые ярлыки рабочего стола для Chrome, веб-сайтов заменяет собственными версиями. По сути, east браузер делает все, что бы запустить себя по умолчанию при любой возможности.
Во время использования, eFast браузер постоянно выскакивают всплывающее окна и разные объявления в верхней части страницы которую вы посещаете. Некоторые из этих объявлений ведут к коммерческим сайтам в рекламных целях, в то время как другие могут перенаправить вас к потенциальным опасным веб-страницам, где есть риск установки рекламного или вредоносных программного обеспечения. PCRisk также предупреждает, что браузер собирает личную информацию о пользователе. Неизвестно, имеет ли eFast браузер какую-либо политику конфиденциальности. (Компания отвечающая за east браузер, Clara Labs, имеет свою собственную политику конфиденциальности, хотя при попытке загрузить эту страницу в Chrome всплывает предупреждение, что эта страница может быть опасна.).
Вы спросите, а как же eFast браузер устанавливает себя? Судя по всему, это просто еще одна потенциально нежелательная программа, которые которая содержится в инсталляторе другой программы.. (Программа которая поможет избежать, таких ситуаций называется Unchecky.) В любом случае, браузер четко идентифицирует себя, откройте страницу «Настройка» из меню. PCRisk имеет подробные инструкции по удалению.
Почему это важно: Как сказал анонимный эксперт SwiftOnSecurity, это свидетельствует о безопасности Chrome против вредоносных программ в браузере, так что злоумышленники сейчас пытаются полностью переписать программу. И увидев предупреждение, лишь малая часть пользователей проявят осторожность и не будут устанавливать программное обеспечение из ненадежных источников.