เตือนภัยมัลแวร์ใหม่ สวมรอยเป็น Google Chrome

malwarebytes_logo

นักวิจัยด้านความปลอดภัยจาก Malwarebytes ได้ค้นพบ Adware ตัวใหม่ที่เมื่อติดตั้งลงบนเครื่องแล้ว จะทำการลบเบราเซอร์ Google Chrome ทิ้งแล้วปลอมตัวเองเป็นเว็บเบราเซอร์ที่หน้าตาเหมือน Google Chrome แทน โดยที่ผู้ใช้ทั่วไปแทบไม่สังเกตเห็นถึงความแตกต่างในการใช้งาน Adware ดังกล่าวเรียกว่า “eFast Browser”

efast_browser_1

ลบ Chrome ทิ้ง แล้วติดตั้งตัวเองปลอมเป็น Chrome

Adware ดังกล่าวต่างจากมัลแวร์อื่นที่ปกติจะเข้าก่อกวนหรือควบคุมเว็บเบราเซอร์ eFast Browser จะทำการลบ Chrome ที่ใช้งานอยู่ทิ้ง แล้วติดตั้งตัวเองเข้าไปแทนที่ ส่งผลให้ eFast Browser สามารไฮแจ็คไฟล์ต่างๆ เช่น HTML, JPG, PDF และ GIF รวมไปถึง URL เช่น HTTP, HTTPS และ MAILTO

eFast Browser ถูกพัฒนาโดยใช้ซอฟต์แวร์แบบโอเพ่นซอร์ส Chromium ของ Google ส่งผลให้ Adware ดังกล่าวมีรูปร่างหน้าตาเหมือน Google Chrome จนผู้ใช้ที่ไม่สังเกตให้ดีจะไม่ทราบเลยว่าตนเองกำลังใช้เบราเซอร์อื่นอยู่

efast_browser_3

เป้าหมายเพื่อโฆษณา โฆษณา และโฆษณา

  • เหมือนกับ Adware ตัวอื่นๆ eFast Browser มีเป้าหมายเพื่อการตลาดและโฆษณา เช่น
  • สร้าง Pop-up, คูปอง หรือโฆษณาแบบอื่นๆบนหน้าจอ
  • สอดแทรกโฆษณาเข้าไปบนหน้าเว็บเพจ
  • เปลี่ยนเส้นทางเข้าเว็บไซต์ให้ไปเข้าหน้าเว็บของแฮ็คเกอร์เพื่อหลอกเอาข้อมูล
  • ติดตามการใช้เว็บไซต์เพื่อนำข้อมูลการใช้งานไปขายต่อให้บริษัทโฆษณา

ผลกระทบที่รุนแรงที่สุดของ Adware นี้คือสามารถหลอกขโมยข้อมูล เช่น รหัสผ่าน หรือบัตรเครดิต ของผู้ใช้ผ่านการทำ Phishing ได้

efast_browser_2

ติดมากับซอฟต์แวร์ฟรีทั้งหลาย

จากการตรวจสอบพบว่า Adware ดังกล่าวมักแถมมากับซอฟต์แวร์ที่เปิดให้ดาวน์โหลดฟรี โดยผู้ใช้ไม่ทันระวังตัว หรือละเลยขั้นตอนการติดตั้งจน Adware ถูกติดตั้งลงเครื่องโดยไม่รู้ตัว อย่างไรก็ตาม ขั้นตอนการกำจัด eFast Browser ทำได้ไม่ยากนัก สามารถดูรายละเอียดได้ที่ https://www.pcrisk.com/removal-guides/9480-ads-by-efast-browser

efast_browser_4

ที่มา: http://thehackernews.com/2015/10/malware-chome.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Raspberry Pi 4 พร้อมจำหน่ายแล้ว! ใส่แรมได้ถึง 4 GB

มีการประกาศวางจำหน่าย Raspberry Pi 4 แล้วซึ่งอัปเกรตฮาร์ดแวร์ขนานใหญ่ เช่น มีตัวเลือกอัปเกรตแรมได้สูงสุดถึง 4 GB แต่ราคายังดีงามเสมอเพราะสนนราคาอยู่ที่ 35 – 55$ ดอลล่าร์สหรัฐฯเท่านั้น

AWS ประกาศรองรับการใช้งาน UDP Protocol กับ Network Load Balancer แล้ว

AWS ประกาศรองรับการใช้งาน UDP Protocol กับบริการ Network Load Balancer เป็นที่เรียบร้อยแล้ว