Navigateur eFast: un logiciel publicitaire qui ressemble à Chrome

Comme nous l’apprend PCWorld, des chercheurs ont identifié un nouveau programme d’affichage forcé de publicités qui s’installe comme un navigateur et qui tente même de remplacer Chrome si celui-ci est présent dans le système.

Une analyse présentée dans PCRisk et MalwareBytes indique que ce pseudo-navigateur repose sur l’application ouverte Chromium, ce qui explique pourquoi il ressemble à Google Chrome et la seule manière de se rendre compte de la substitution est de consulter la rubrique « A propos de l’application ».

Une fois installé dans le système, eFast s’attribue l’état de navigateur par défaut et définit certaines associations de fichiers (paramètres qui détermine l’application à utiliser pour ouvrir un fichier d’un certain type) comme HTML, JPG, PDF, PNG et GIF. De plus, il intercepte également les associations d’URL pour que tous les liens accessibles via FTP, HTTP, HTTPS, IRC, MMS, MAILTO, etc. s’ouvrent directement dans la nouvelle application.

Pour éloigner complètement Chrome des processus de travail, le programme d’installation d’eFast supprime l’icône de Chrome dans la barre de tâches et sur le bureau. Visiblement, les auteurs du malware ont espéré que les nouvelles icônes avec des raccourcis vers Youtube, Amazon, Facebook, Hotmail, etc. suffisent amplement pour confondre l’utilisateur : les logos d’eFast et de Chrome se ressemblent en effet à première vue.

La fonction principale d’eFast consiste à afficher des bannières et des publicités contextuelles sur les pages visitées par l’utilisateur. Comme l’a indiqué l’analyse, certaines de ces publicités sont associées à des sites commerciaux, d’autres contiennent des redirections vers des pages potentiellement dangereuses. eFast collecte également des informations sur les ressources visitées fréquemment et les transmet sur le côté. Notons que l’auteur de cette application a publié une déclaration de confidentialité sur le site de Clara Labs, mais lorsque le journaliste de PCWorld a tenté de la charger dans Chrome, il a obtenu un avertissement de page infectée.

A l’instar de nombreuses applications potentiellement dangereuses, eFast se propage dans le paquet d’installation d’une application légitime, bien souvent téléchargée depuis des ressources non officielles. Les chercheurs de PCRisk indiquent que ceci n’est pas le premier cas de malware qui se dissimule sous les traits d’un navigateur. Cette astuce avait déjà été utilisée par les créateurs d’Unico Browser, de CrossBrowser, de Tortuga, de BoBrowser et de MyBrowser. Toutes ces applications se présentent comme des applications légitimes avec des fonctions de navigation améliorées, mais aucune de ces promesses n’est vérifiée. Les experts de MalwaresBytes ont chargé leur exemplaire d’eFast sur VirusTotal et ont découvert que la majorité des logiciels antivirus modernes l’identifie comme un logiciel publicitaire de la famille Eorezo, antérieurement connue sous le nom Tuto4PC.

Source: PCWorld

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *