เตือนภัยมัลแวร์ใหม่ สวมรอยเป็น Google Chrome

malwarebytes_logo

นักวิจัยด้านความปลอดภัยจาก Malwarebytes ได้ค้นพบ Adware ตัวใหม่ที่เมื่อติดตั้งลงบนเครื่องแล้ว จะทำการลบเบราเซอร์ Google Chrome ทิ้งแล้วปลอมตัวเองเป็นเว็บเบราเซอร์ที่หน้าตาเหมือน Google Chrome แทน โดยที่ผู้ใช้ทั่วไปแทบไม่สังเกตเห็นถึงความแตกต่างในการใช้งาน Adware ดังกล่าวเรียกว่า “eFast Browser”

efast_browser_1

ลบ Chrome ทิ้ง แล้วติดตั้งตัวเองปลอมเป็น Chrome

Adware ดังกล่าวต่างจากมัลแวร์อื่นที่ปกติจะเข้าก่อกวนหรือควบคุมเว็บเบราเซอร์ eFast Browser จะทำการลบ Chrome ที่ใช้งานอยู่ทิ้ง แล้วติดตั้งตัวเองเข้าไปแทนที่ ส่งผลให้ eFast Browser สามารไฮแจ็คไฟล์ต่างๆ เช่น HTML, JPG, PDF และ GIF รวมไปถึง URL เช่น HTTP, HTTPS และ MAILTO

eFast Browser ถูกพัฒนาโดยใช้ซอฟต์แวร์แบบโอเพ่นซอร์ส Chromium ของ Google ส่งผลให้ Adware ดังกล่าวมีรูปร่างหน้าตาเหมือน Google Chrome จนผู้ใช้ที่ไม่สังเกตให้ดีจะไม่ทราบเลยว่าตนเองกำลังใช้เบราเซอร์อื่นอยู่

efast_browser_3

เป้าหมายเพื่อโฆษณา โฆษณา และโฆษณา

  • เหมือนกับ Adware ตัวอื่นๆ eFast Browser มีเป้าหมายเพื่อการตลาดและโฆษณา เช่น
  • สร้าง Pop-up, คูปอง หรือโฆษณาแบบอื่นๆบนหน้าจอ
  • สอดแทรกโฆษณาเข้าไปบนหน้าเว็บเพจ
  • เปลี่ยนเส้นทางเข้าเว็บไซต์ให้ไปเข้าหน้าเว็บของแฮ็คเกอร์เพื่อหลอกเอาข้อมูล
  • ติดตามการใช้เว็บไซต์เพื่อนำข้อมูลการใช้งานไปขายต่อให้บริษัทโฆษณา

ผลกระทบที่รุนแรงที่สุดของ Adware นี้คือสามารถหลอกขโมยข้อมูล เช่น รหัสผ่าน หรือบัตรเครดิต ของผู้ใช้ผ่านการทำ Phishing ได้

efast_browser_2

ติดมากับซอฟต์แวร์ฟรีทั้งหลาย

จากการตรวจสอบพบว่า Adware ดังกล่าวมักแถมมากับซอฟต์แวร์ที่เปิดให้ดาวน์โหลดฟรี โดยผู้ใช้ไม่ทันระวังตัว หรือละเลยขั้นตอนการติดตั้งจน Adware ถูกติดตั้งลงเครื่องโดยไม่รู้ตัว อย่างไรก็ตาม ขั้นตอนการกำจัด eFast Browser ทำได้ไม่ยากนัก สามารถดูรายละเอียดได้ที่ https://www.pcrisk.com/removal-guides/9480-ads-by-efast-browser

efast_browser_4

ที่มา: http://thehackernews.com/2015/10/malware-chome.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: รู้จักกับโซลูชัน Edgecore Open Networking และ Enterprise Networking โดย Throughwave Thailand

ขอเรียนเชิญเหล่า IT Manager, Network Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบเครือข่ายภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จักกับโซลูชัน Edgecore Open Networking และ Enterprise Networking โดย Throughwave Thailand" เพื่อรู้จักกับผลิตภัณฑ์ระบบเครือข่ายทั้งสำหรับ Data Center และ Campus ใหม่อย่าง Edgecore Networks พร้อมเรียนรู้แนวคิดด้าน Open Networking ในวันพฤหัสบดีที่ 24 มกราคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น

Denis Selianin ผู้เชี่ยวชาญจาก Embedi ได้ค้นพบช่องโหว่บนบน ThreadX หรือ Real-time Operating System (RTOS) ยอดนิยมที่ถูกพัฒนาโดย Express Logic ซึ่งบริษัทอ้างว่าซอฟต์แวร์ได้ถูกนำไปใช้กับชิป …