Breaking News

เตือนภัยมัลแวร์ใหม่ สวมรอยเป็น Google Chrome

malwarebytes_logo

นักวิจัยด้านความปลอดภัยจาก Malwarebytes ได้ค้นพบ Adware ตัวใหม่ที่เมื่อติดตั้งลงบนเครื่องแล้ว จะทำการลบเบราเซอร์ Google Chrome ทิ้งแล้วปลอมตัวเองเป็นเว็บเบราเซอร์ที่หน้าตาเหมือน Google Chrome แทน โดยที่ผู้ใช้ทั่วไปแทบไม่สังเกตเห็นถึงความแตกต่างในการใช้งาน Adware ดังกล่าวเรียกว่า “eFast Browser”

efast_browser_1

ลบ Chrome ทิ้ง แล้วติดตั้งตัวเองปลอมเป็น Chrome

Adware ดังกล่าวต่างจากมัลแวร์อื่นที่ปกติจะเข้าก่อกวนหรือควบคุมเว็บเบราเซอร์ eFast Browser จะทำการลบ Chrome ที่ใช้งานอยู่ทิ้ง แล้วติดตั้งตัวเองเข้าไปแทนที่ ส่งผลให้ eFast Browser สามารไฮแจ็คไฟล์ต่างๆ เช่น HTML, JPG, PDF และ GIF รวมไปถึง URL เช่น HTTP, HTTPS และ MAILTO

eFast Browser ถูกพัฒนาโดยใช้ซอฟต์แวร์แบบโอเพ่นซอร์ส Chromium ของ Google ส่งผลให้ Adware ดังกล่าวมีรูปร่างหน้าตาเหมือน Google Chrome จนผู้ใช้ที่ไม่สังเกตให้ดีจะไม่ทราบเลยว่าตนเองกำลังใช้เบราเซอร์อื่นอยู่

efast_browser_3

เป้าหมายเพื่อโฆษณา โฆษณา และโฆษณา

  • เหมือนกับ Adware ตัวอื่นๆ eFast Browser มีเป้าหมายเพื่อการตลาดและโฆษณา เช่น
  • สร้าง Pop-up, คูปอง หรือโฆษณาแบบอื่นๆบนหน้าจอ
  • สอดแทรกโฆษณาเข้าไปบนหน้าเว็บเพจ
  • เปลี่ยนเส้นทางเข้าเว็บไซต์ให้ไปเข้าหน้าเว็บของแฮ็คเกอร์เพื่อหลอกเอาข้อมูล
  • ติดตามการใช้เว็บไซต์เพื่อนำข้อมูลการใช้งานไปขายต่อให้บริษัทโฆษณา

ผลกระทบที่รุนแรงที่สุดของ Adware นี้คือสามารถหลอกขโมยข้อมูล เช่น รหัสผ่าน หรือบัตรเครดิต ของผู้ใช้ผ่านการทำ Phishing ได้

efast_browser_2

ติดมากับซอฟต์แวร์ฟรีทั้งหลาย

จากการตรวจสอบพบว่า Adware ดังกล่าวมักแถมมากับซอฟต์แวร์ที่เปิดให้ดาวน์โหลดฟรี โดยผู้ใช้ไม่ทันระวังตัว หรือละเลยขั้นตอนการติดตั้งจน Adware ถูกติดตั้งลงเครื่องโดยไม่รู้ตัว อย่างไรก็ตาม ขั้นตอนการกำจัด eFast Browser ทำได้ไม่ยากนัก สามารถดูรายละเอียดได้ที่ https://www.pcrisk.com/removal-guides/9480-ads-by-efast-browser

efast_browser_4

ที่มา: http://thehackernews.com/2015/10/malware-chome.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

ใช้ Smartphone หรือ Tablet ทำงานจากที่บ้านแทน PC ทำอย่างไรได้บ้าง?

ในภาวะที่หลายๆ ธุรกิจกำลังพิจารณาหาทางออกในการใช้นโยบาย Work from Home ให้ได้อย่างมีประสิทธิภาพโดยที่พนักงานยังคงทำงานได้เต็มที่เสมือนมาทำงานที่ออฟฟิศอยู่ และเกิดการสั่งซื้อ PC/Notebook เพิ่มท่ามกลางภาวะที่ผู้ผลิตยังไม่สามารถเดินกำลังการผลิตได้ดีนักจนบางแบรนด์สินค้าเริ่มขาด Stock กันไปแล้ว ทางเลือกหนึ่งนอกเหนือจากการให้พนักงานทำงานผ่าน Notebook ที่สามารถพกพาไปทำงานที่บ้านนั้น ก็คือการใช้ Smartphone หรือ Tablet ทำงานแทน Notebook อย่างเต็มที่ 100% ไปเลยนั่นเอง ในบทความนี้เราจะพาไปพิจารณาทางเลือกแต่ละทางที่เป็นไปได้กันครับ