ETTEVAATUST: Veebis ringi luusiv uus pahavara asendab Chrome veebilehitseja võltsinguga (14)

See, et pahavara maskeerib ennast ohutuks tarkvaraks või asub tuntud armastatud programmi kohale, on infoturbe vallas üsna harilik nähtus. Hetkel veebis ringi luusiv veebisirvija eFast, on oma liigikaaslastest aga mitmeid kordi kavalam, kirjutas Photopointi blogi.

Clara Labs'i nimelise ettevõtte loodud produkt on tarkvara, mis leides endale koha ohvri arvutis, eemaldab kõik nähtavad Google Chrome'i lühiteenupud ning asendab enda omadega.

eFast määrab ennast vaikimisi arvuti peamiseks veebilehitsejaks ning seadistab kompuutri nii, et teatud nimelaiendiga failid avaneks ainult pahatahtliku sirvijaga. EFast on ehitatud Chromiumi (vabavaraline Chrome'i alternatiiv) baasil, seega näeb lehitseja välja ning toimib praktiliselt samamoodi nagu ka populaarne otsingumootori veebilehitseja. Nii et isegi nutikam kasutaja võib pahatahtliku eFasti originaalse sirvijaga segi ajada.

Viirusetõrje Virustotal andmetel on eFast ülepuistatud mitmekümne pahalasega, mis suunavad kasutajaid ohtlikele saitidele, kuvavad hüpikaknaid ja paigaldavad igasse võimalikusse aknasse reklaambännereid. Lisaks kogub eFast kasutaja veebilehitsemise harjumusi, mida kasutatakse suunatud reklaami näitamiseks või lihtsalt müüakse edasi kolmandale osapoolele.

PCRisk nimelise veebilehe andmetel tuleb eFast kaasa koos tasuta programmidega, mida paljud kasutajad usinalt internetist alla tirivad. Seega pead tarkvara alla laadimisel pöörama tähelepanu lahtritele, millele sa linnukese lisad ja selle kõrval olevale tekstile.