晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

別亂下載!惡意程式偽裝成 Chrome 一安裝就遭攻擊!

2015/10/26 10:49 文/記者劉季清

網路世界中,惡意程式層出不窮,不過現在許多用戶也都很有危機意識,處處提高警覺。然而最近有資安人員發現一款新的惡意程式,竟然直接偽裝成 Chrome 瀏覽器,以挾執用戶的系統,並企圖讓用戶感染更多惡意程式。

一款新的惡意程式直接偽裝成 Chrome 瀏覽器,以挾執用戶的系統(圖片來源/路透)

Swift On Security  的資安人員發現,這款名為「eFast Browser」的惡意程式是基於 Chromium 開源計畫開發的,其瀏覽器圖示、使用介面、功能,與 Chrome 的相似度高達 90%,看起來就與一般正常的瀏覽器沒什麼兩樣。若用戶安裝了 eFast Browser,該惡意程式就會企圖刪除 Chrome,並挾持相關的系統檔案以及網路傳輸設定。如此一來,該瀏覽器就會在用戶瀏覽網站時,不斷彈出廣告,好讓使用者感染更多惡意程式;甚至追蹤用戶的瀏覽紀錄資料。

eFastBrowser 瀏覽器圖示、使用介面、功能,與 Chrome 的相似度高達 90%(圖片來源/malwarebytes)

Swift On Security  指出,惡意程式之所以會偽裝成瀏覽器的原因,是因為這樣的方式比直接感染瀏覽器來得簡單。Google Chrome、FireFox、Microsoft Edge 近來對於瀏覽器套件的審核越來越嚴格,導致植入惡意程式套件困難度大增;因此惡意程式變選擇相對簡單的方式─直接偽裝成正常的瀏覽器,來攻擊使用者。

eFast Browser 通常會放在免費軟體下載的網站廣告中,如果有人一時不小心安裝了也不用太擔心,因為仍然可以按照正常程序解除安裝。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應