เตือนภัยมัลแวร์ใหม่ สวมรอยเป็น Google Chrome

นักวิจัยด้านความปลอดภัยจาก Malwarebytes ได้ค้นพบ Adware ตัวใหม่ที่เมื่อติดตั้งลงบนเครื่องแล้ว จะทำการลบเบราเซอร์ Google Chrome ทิ้งแล้วปลอมตัวเองเป็นเว็บเบราเซอร์ที่หน้าตาเหมือน Google Chrome แทน โดยที่ผู้ใช้ทั่วไปแทบไม่สังเกตเห็นถึงความแตกต่างในการใช้งาน Adware ดังกล่าวเรียกว่า “eFast Browser”

ลบ Chrome ทิ้ง แล้วติดตั้งตัวเองปลอมเป็น Chrome

Adware ดังกล่าวต่างจากมัลแวร์อื่นที่ปกติจะเข้าก่อกวนหรือควบคุมเว็บเบราเซอร์ eFast Browser จะทำการลบ Chrome ที่ใช้งานอยู่ทิ้ง แล้วติดตั้งตัวเองเข้าไปแทนที่ ส่งผลให้ eFast Browser สามารไฮแจ็คไฟล์ต่างๆ เช่น HTML, JPG, PDF และ GIF รวมไปถึง URL เช่น HTTP, HTTPS และ MAILTO

eFast Browser ถูกพัฒนาโดยใช้ซอฟต์แวร์แบบโอเพ่นซอร์ส Chromium ของ Google ส่งผลให้ Adware ดังกล่าวมีรูปร่างหน้าตาเหมือน Google Chrome จนผู้ใช้ที่ไม่สังเกตให้ดีจะไม่ทราบเลยว่าตนเองกำลังใช้เบราเซอร์อื่นอยู่

เป้าหมายเพื่อโฆษณา โฆษณา และโฆษณา

• เหมือนกับ Adware ตัวอื่นๆ eFast Browser มีเป้าหมายเพื่อการตลาดและโฆษณา เช่น
• สร้าง Pop-up, คูปอง หรือโฆษณาแบบอื่นๆบนหน้าจอ
• สอดแทรกโฆษณาเข้าไปบนหน้าเว็บเพจ
• เปลี่ยนเส้นทางเข้าเว็บไซต์ให้ไปเข้าหน้าเว็บของแฮ็คเกอร์เพื่อหลอกเอาข้อมูล
• ติดตามการใช้เว็บไซต์เพื่อนำข้อมูลการใช้งานไปขายต่อให้บริษัทโฆษณา

ผลกระทบที่รุนแรงที่สุดของ Adware นี้คือสามารถหลอกขโมยข้อมูล เช่น รหัสผ่าน หรือบัตรเครดิต ของผู้ใช้ผ่านการทำ Phishing ได้

ติดมากับซอฟต์แวร์ฟรีทั้งหลาย

จากการตรวจสอบพบว่า Adware ดังกล่าวมักแถมมากับซอฟต์แวร์ที่เปิดให้ดาวน์โหลดฟรี โดยผู้ใช้ไม่ทันระวังตัว หรือละเลยขั้นตอนการติดตั้งจน Adware ถูกติดตั้งลงเครื่องโดยไม่รู้ตัว อย่างไรก็ตาม ขั้นตอนการกำจัด eFast Browser ทำได้ไม่ยากนัก สามารถดูรายละเอียดได้ที่ https://www.pcrisk.com/removal-guides/9480-ads-by-efast-browser

ที่มา: http://thehackernews.com/2015/10/malware-chome.html