เตือนภัยมัลแวร์ใหม่ สวมรอยเป็น Google Chrome

malwarebytes_logo

นักวิจัยด้านความปลอดภัยจาก Malwarebytes ได้ค้นพบ Adware ตัวใหม่ที่เมื่อติดตั้งลงบนเครื่องแล้ว จะทำการลบเบราเซอร์ Google Chrome ทิ้งแล้วปลอมตัวเองเป็นเว็บเบราเซอร์ที่หน้าตาเหมือน Google Chrome แทน โดยที่ผู้ใช้ทั่วไปแทบไม่สังเกตเห็นถึงความแตกต่างในการใช้งาน Adware ดังกล่าวเรียกว่า “eFast Browser”

efast_browser_1

ลบ Chrome ทิ้ง แล้วติดตั้งตัวเองปลอมเป็น Chrome

Adware ดังกล่าวต่างจากมัลแวร์อื่นที่ปกติจะเข้าก่อกวนหรือควบคุมเว็บเบราเซอร์ eFast Browser จะทำการลบ Chrome ที่ใช้งานอยู่ทิ้ง แล้วติดตั้งตัวเองเข้าไปแทนที่ ส่งผลให้ eFast Browser สามารไฮแจ็คไฟล์ต่างๆ เช่น HTML, JPG, PDF และ GIF รวมไปถึง URL เช่น HTTP, HTTPS และ MAILTO

eFast Browser ถูกพัฒนาโดยใช้ซอฟต์แวร์แบบโอเพ่นซอร์ส Chromium ของ Google ส่งผลให้ Adware ดังกล่าวมีรูปร่างหน้าตาเหมือน Google Chrome จนผู้ใช้ที่ไม่สังเกตให้ดีจะไม่ทราบเลยว่าตนเองกำลังใช้เบราเซอร์อื่นอยู่

efast_browser_3

เป้าหมายเพื่อโฆษณา โฆษณา และโฆษณา

  • เหมือนกับ Adware ตัวอื่นๆ eFast Browser มีเป้าหมายเพื่อการตลาดและโฆษณา เช่น
  • สร้าง Pop-up, คูปอง หรือโฆษณาแบบอื่นๆบนหน้าจอ
  • สอดแทรกโฆษณาเข้าไปบนหน้าเว็บเพจ
  • เปลี่ยนเส้นทางเข้าเว็บไซต์ให้ไปเข้าหน้าเว็บของแฮ็คเกอร์เพื่อหลอกเอาข้อมูล
  • ติดตามการใช้เว็บไซต์เพื่อนำข้อมูลการใช้งานไปขายต่อให้บริษัทโฆษณา

ผลกระทบที่รุนแรงที่สุดของ Adware นี้คือสามารถหลอกขโมยข้อมูล เช่น รหัสผ่าน หรือบัตรเครดิต ของผู้ใช้ผ่านการทำ Phishing ได้

efast_browser_2

ติดมากับซอฟต์แวร์ฟรีทั้งหลาย

จากการตรวจสอบพบว่า Adware ดังกล่าวมักแถมมากับซอฟต์แวร์ที่เปิดให้ดาวน์โหลดฟรี โดยผู้ใช้ไม่ทันระวังตัว หรือละเลยขั้นตอนการติดตั้งจน Adware ถูกติดตั้งลงเครื่องโดยไม่รู้ตัว อย่างไรก็ตาม ขั้นตอนการกำจัด eFast Browser ทำได้ไม่ยากนัก สามารถดูรายละเอียดได้ที่ https://www.pcrisk.com/removal-guides/9480-ads-by-efast-browser

efast_browser_4

ที่มา: http://thehackernews.com/2015/10/malware-chome.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้