粉絲團
網路世界中,惡意程式層出不窮,不過現在許多用戶也都很有危機意識,處處提高警覺。然而最近有資安人員發現一款新的惡意程式,竟然直接偽裝成 Chrome 瀏覽器,以挾執用戶的系統,並企圖讓用戶感染更多惡意程式。
一款新的惡意程式直接偽裝成 Chrome 瀏覽器,以挾執用戶的系統(圖片來源/路透)
Swift On Security 的資安人員發現,這款名為「eFast Browser」的惡意程式是基於 Chromium 開源計畫開發的,其瀏覽器圖示、使用介面、功能,與 Chrome 的相似度高達 90%,看起來就與一般正常的瀏覽器沒什麼兩樣。若用戶安裝了 eFast Browser,該惡意程式就會企圖刪除 Chrome,並挾持相關的系統檔案以及網路傳輸設定。如此一來,該瀏覽器就會在用戶瀏覽網站時,不斷彈出廣告,好讓使用者感染更多惡意程式;甚至追蹤用戶的瀏覽紀錄資料。
eFastBrowser 瀏覽器圖示、使用介面、功能,與 Chrome 的相似度高達 90%(圖片來源/malwarebytes)
Swift On Security 指出,惡意程式之所以會偽裝成瀏覽器的原因,是因為這樣的方式比直接感染瀏覽器來得簡單。Google Chrome、FireFox、Microsoft Edge 近來對於瀏覽器套件的審核越來越嚴格,導致植入惡意程式套件困難度大增;因此惡意程式變選擇相對簡單的方式─直接偽裝成正常的瀏覽器,來攻擊使用者。
eFast Browser 通常會放在免費軟體下載的網站廣告中,如果有人一時不小心安裝了也不用太擔心,因為仍然可以按照正常程序解除安裝。
