Infos

Navigateur eFast: un logiciel publicitaire qui ressemble à Chrome

Comme nous l’apprend PCWorld, des chercheurs ont identifié un nouveau programme d’affichage forcé de publicités qui s’installe comme un navigateur et qui tente même de remplacer Chrome si celui-ci est présent dans le système.

Une analyse présentée dans PCRisk et MalwareBytes indique que ce pseudo-navigateur repose sur l’application ouverte Chromium, ce qui explique pourquoi il ressemble à Google Chrome et la seule manière de se rendre compte de la substitution est de consulter la rubrique « A propos de l’application ».

Une fois installé dans le système, eFast s’attribue l’état de navigateur par défaut et définit certaines associations de fichiers (paramètres qui détermine l’application à utiliser pour ouvrir un fichier d’un certain type) comme HTML, JPG, PDF, PNG et GIF. De plus, il intercepte également les associations d’URL pour que tous les liens accessibles via FTP, HTTP, HTTPS, IRC, MMS, MAILTO, etc. s’ouvrent directement dans la nouvelle application.

Pour éloigner complètement Chrome des processus de travail, le programme d’installation d’eFast supprime l’icône de Chrome dans la barre de tâches et sur le bureau. Visiblement, les auteurs du malware ont espéré que les nouvelles icônes avec des raccourcis vers Youtube, Amazon, Facebook, Hotmail, etc. suffisent amplement pour confondre l’utilisateur : les logos d’eFast et de Chrome se ressemblent en effet à première vue.

La fonction principale d’eFast consiste à afficher des bannières et des publicités contextuelles sur les pages visitées par l’utilisateur. Comme l’a indiqué l’analyse, certaines de ces publicités sont associées à des sites commerciaux, d’autres contiennent des redirections vers des pages potentiellement dangereuses. eFast collecte également des informations sur les ressources visitées fréquemment et les transmet sur le côté. Notons que l’auteur de cette application a publié une déclaration de confidentialité sur le site de Clara Labs, mais lorsque le journaliste de PCWorld a tenté de la charger dans Chrome, il a obtenu un avertissement de page infectée.

A l’instar de nombreuses applications potentiellement dangereuses, eFast se propage dans le paquet d’installation d’une application légitime, bien souvent téléchargée depuis des ressources non officielles. Les chercheurs de PCRisk indiquent que ceci n’est pas le premier cas de malware qui se dissimule sous les traits d’un navigateur. Cette astuce avait déjà été utilisée par les créateurs d’Unico Browser, de CrossBrowser, de Tortuga, de BoBrowser et de MyBrowser. Toutes ces applications se présentent comme des applications légitimes avec des fonctions de navigation améliorées, mais aucune de ces promesses n’est vérifiée. Les experts de MalwaresBytes ont chargé leur exemplaire d’eFast sur VirusTotal et ont découvert que la majorité des logiciels antivirus modernes l’identifie comme un logiciel publicitaire de la famille Eorezo, antérieurement connue sous le nom Tuto4PC.

Source: PCWorld

Navigateur eFast: un logiciel publicitaire qui ressemble à Chrome

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception