Tehnika

ETTEVAATUST: Veebis ringi luusiv uus pahavara asendab Chrome veebilehitseja võltsinguga (14)

Sander Silm, 20. oktoober 2015 15:48
Kui märkad, et veebilehitseja hakkas äkitselt imelikult käituma, siis tuleks sisesta Chrome’i veebilehitseja aadressiribale chrome://chrome. Kui tegu on originaalse Google’i brauseriga, peaks nägema sellist teadet.
Möödunud nädalal teatas pahavaratõrje tootja MalWareBytes, et liikvele on pääsenud pahavara, mis asendab paljude arvutikasutajate meelisbrauseri Google Chrome'i ohtliku koopiaga.

See, et pahavara maskeerib ennast ohutuks tarkvaraks või asub tuntud armastatud programmi kohale, on infoturbe vallas üsna harilik nähtus. Hetkel veebis ringi luusiv veebisirvija eFast, on oma liigikaaslastest aga mitmeid kordi kavalam, kirjutas Photopointi blogi.

Clara Labs'i nimelise ettevõtte loodud produkt on tarkvara, mis leides endale koha ohvri arvutis, eemaldab kõik nähtavad Google Chrome'i lühiteenupud ning asendab enda omadega.

eFast määrab ennast vaikimisi arvuti peamiseks veebilehitsejaks ning seadistab kompuutri nii, et teatud nimelaiendiga failid avaneks ainult pahatahtliku sirvijaga. EFast on ehitatud Chromiumi (vabavaraline Chrome'i alternatiiv) baasil, seega näeb lehitseja välja ning toimib praktiliselt samamoodi nagu ka populaarne otsingumootori veebilehitseja. Nii et isegi nutikam kasutaja võib pahatahtliku eFasti originaalse sirvijaga segi ajada.

Viirusetõrje Virustotal andmetel on eFast ülepuistatud mitmekümne pahalasega, mis suunavad kasutajaid ohtlikele saitidele, kuvavad hüpikaknaid ja paigaldavad igasse võimalikusse aknasse reklaambännereid. Lisaks kogub eFast kasutaja veebilehitsemise harjumusi, mida kasutatakse suunatud reklaami näitamiseks või lihtsalt müüakse edasi kolmandale osapoolele.

PCRisk nimelise veebilehe andmetel tuleb eFast kaasa koos tasuta programmidega, mida paljud kasutajad usinalt internetist alla tirivad. Seega pead tarkvara alla laadimisel pöörama tähelepanu lahtritele, millele sa linnukese lisad ja selle kõrval olevale tekstile.