eFast tarnt sich als Google Chrome Browser

© malwarebytes.org

eFast
10/19/2015

Getarnte Malware löscht und ersetzt Chrome Browser

Der eFast Browser sieht Google Chrome zum Verwechseln ähnlich, bombardiert den User mit Werbung und spioniert ihn aus.

Die Sicherheitsforscher von Malwarebytes berichten über eine Malware, die bekannten Schaden verursacht, aber dabei eine neue Strategie verfolgt. Anstatt sich in den Browser einzuschleichen, etwa durch Plug-ins oder Erweiterungen, wird dieser kurzerhand ersetzt.

Ist eFast erfolgreich auf dem System des Users, deinstalliert es Google Chrome und ersetzt ihn durch den eFast Browser. Die üblichen Verknüpfen für Links, PDF-Dateien und einige Bild-Dateien werden überschrieben, sodass diese im eFast Browser geöffnet werden. eFast überwacht die Bewegungen des Users im Web, öffnet Pop-Up-Fenster, tauscht Werbung auf Websites aus und installiert weitere Malware und Adware. Zudem werden Links auf dem Desktop angelegt.

Der Browser wurde so gestaltet, damit er Google Chrome möglichst ähnlich sieht. Auch das Icon von eFast sieht dem Chrome-Icon sehr ähnlich. Klickt man in den Einstellungen auf „About“ gibt sich der vermeintliche Chrome-Browser als eFast zu erkennen.