Исследователи PCRisk сообщили о вредоносном ПО eFast Browser, которое маскируется под браузер Google Chrome. Программа создана на базе открытого программного обеспечения Chromium и на первый взгляд практически не отличается от Chrome.
Вредонос устанавливает себя по умолчанию вместо браузера от Google, ассоциируется с системными файлами, в том числе в форматах HTML, JPG, PDF и GIF, перехватывает ассоциации файлов URL, такие как HTTP, HTTPS и MAILTO и подменяет все ссылки для быстрого доступа к сайтам в десктопной версии Chrome собственными версиями. По сути, eFast Browser делает все для того, чтобы загружаться при любой возможности.
В ходе использования браузер непрерывно отображает поверх страницы всплывающие окна с рекламой. Некоторые из них ведут на сайты электронной коммерции, тогда как другие – на сайты с рекламным или вредоносным ПО. Кроме того, eFast Browser собирает информацию о посещенных сайтах, которая может использоваться для идентификации пользователя. Неизвестно, придерживается ли браузер какой-либо политики конфиденциальности. У создателя программы, компании Clara Labs есть политика конфиденциальности, однако при попытке загрузить эту страницу в Chrome всплывает уведомление о вредоносном ПО. eFast Browser представляет собой потенциально нежелательную программу, которая устанавливается на компьютер жертвы вместе с другим загружаемым ПО. (PCRisk/NovostIT)