惡意插件eFast Browser現身

 北京時間10月18日消息，據科技博客The Verge報道，知名電腦安全推特賬號Swift on Security日前發布消息稱，最新發現了一款名為“eFast Browser”的惡意廣告插件，該插件除具有在用戶屏幕上彈出廣告框等常見伎倆外，還試圖刪除用戶當前瀏覽器、并取而代之。

Swift on Security指出，eFast Browser與近年來頻頻出現的惡意插件基本一樣：在用戶屏幕上自動彈出廣告，將其他廣告植入到用戶電腦網頁上，或者是將用戶帶到含有其他更多惡意代碼的網站上，當然，eFast還可能跟蹤用戶的網絡行蹤，從而使不法廣告主能夠發送更多相關廣告。

但這款惡意插件與眾不同點在于：它并不單單為了劫持用戶瀏覽器，而試圖直接取代現有瀏覽器。據信息安全網站Malwarebytes稱，eFast Browser試圖刪除Chrome瀏覽器并取代之，同時截獲大量鏈接和關聯文件。它的圖標和窗口設計與谷歌Chrome瀏覽器非常相似，而且由于其首先基于Chromium開源項目，因此它的各種操作與Chrome瀏覽器也非常相似。該軟件來自一個自稱為“克拉拉實驗室”的公司，實際上該公司支持了類似BoBrowser、Tortuga和Unico等一系列瀏覽器的開發。

Swift on Security指出，eFast取代瀏覽器似乎要比感染一款瀏覽器更容易些。這是因為Chrome瀏覽器通過要求第三方插件來自其網上商店（從而獲得谷歌代碼評估及代碼簽名）而鎖定了拓展請求，Mozilla的Firefox以及微軟Edge瀏覽器也都正向這一方面發展。因此，對于惡意插件來說，取代整個瀏覽器成為情理之中的事情，而事實上，或許這才是當下惡意插件的最佳攻擊方向。

電腦安全廠商PCrisk表示，eFast及其族群通過隱身于網絡上可疑的免費軟件安裝程序上，并試圖活躍在用戶電腦上。PCrisk還稱，避開安裝eFast應該比較容易，而且值得慶幸的是，如果在電腦上發現該惡意軟件后，卸載也應相對容易些。