Monday, 19 October 2015

¿Chrome funciona mal? eFast Browser podría haberlo secuestrado

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/chrome-funciona-mal-efast-browser-podria-haberlo-secuestrado/
TAGS: Chrome, eFast Browser, Malware

eFast Browser es un nuevo tipo de adware que intenta eliminar Google Chrome del sistema de la víctima y mostrarle publicidad. Por suerte se puede eliminar.


El pasado viernes se supo de un nuevo adware conocido como eFast Browser. A priori parece que no hace más que lo que ya hemos visto en otro malware de este tipo: coloca anuncios pop-upy pop-under en la pantalla, coloca anuncios no deseados en tus páginas web, te envía a sitios web con más malware y también controla tus movimientos, de forma que puedan enviarte más “contenido basado en tus preferencias” —una forma fina de decir “publicidad basada en tus movimientos en la red”—.


Otro software de este tipo también es conocido por secuestrar el motor de búsqueda prefereido del usuario, como por ejemplo el adware Delta Search. Durante un tiempo la expansión de estemalaware vivió un auge bastante importante, muchos usuarios se infectaban con él por un descuido —aprovechando el poco know-how de muchos usuarios, que siempre se guiaron en Windows por la regla “siguiente, siguiente”— y era una odisea eliminarlo totalmente.


Este malware no sólo se convirtió en algo inmensamente popular, sino que mutó en distintas versiones del mismo crapware que secuestraba el motor de búsqueda. eFast Browser tiene una aproximación similar y al mismo tiempo muy diferente, que vamos a pasar a explicar a continuación.




[caption id="attachment_7023" align="alignnone" width="620"]Lo común hasta ahora eran buscadores que reemplazaban a Google / Robert Scoble editada con licencia CC 2.0 Lo común hasta ahora eran buscadores que reemplazaban a Google / Robert Scoble editada con licencia CC 2.0[/caption]

Dile adiós a Chrome


Lo realmente inquietante de eFast Browser es que no está intentando “secuestrar” Google Chrome, sino que está intentando reemplazarlo. Tal y como se ha sabido a través del blog de MalwareBytes, eFast Browser intentará borrar Google Chrome y tomar su lugar, secuestrando tantos enlaces y asociaciones de archivo como pueda. Las asociaciones de archivo con las que intenta hacerse son las siguientes:



  • gif

  • htm

  • html

  • jpeg

  • jpg

  • pdf

  • png

  • shtml

  • webp

  • xht

  • xhtml

Y los tipos de enlace que intentará abrir son los siguientes:



  • ftp

  • http

  • https

  • irc

  • mailto

  • mms

  • news

  • nntp

  • sms

  • smsto

  • tel

  • urn

  • webcal


[caption id="attachment_7024" align="alignnone" width="620"]Amazon es una de las webs a las que coloca un acceso directro eFast Browser / ▓▒░ TORLEY ░▒▓ editada con licencia CC 2.0 Amazon es una de las webs a las que coloca un acceso directro eFast Browser / ▓▒░ TORLEY ░▒▓ editada con licencia CC 2.0[/caption]

El malware en este caso actúa como un imitador de Chrome. Si no consigue eliminarlo totalmente del sistema, eliminará entonces los accesos directos a Google Chrome del escritorio y de la barra de tareas e insertará los suyos propios en dichos lugares con la esperanza de confundir al usuario, ya que los iconos de eFast Browser se parecen mucho a los del navegador de Google. También se incluirán accesos directos a servicios web populares como Amazon, YouTube o Facebook, que se abirán con eFast Browser a pesar de que parezcan iconos de Chrome.


Además, si por alguna casualidad llegaras a infectarte y abrieras el programa no notarías mucha diferencia con Chrome, debido a que eFast Browser se ha creado usando el navegador Chromium, la versión de código abierto de Chrome. El software proviene de una empresa llamada Clara Labs, que de hecho está detrás de navegadores similares a este y que responden a nombres como BoBrowser, Tortuga y Unico.



No todo es malo… exactamente


Desde el punto de vista de la seguridad, la existencia de eFast Browser no es algo excesivamente malo. Para un malware es más fácil intentar reemplazar a tu navegador que infectarlo, y esto es porque Chrome tomó la decisión de cerrar las extensiones requeriendo que todas pasen primero por la Chrome Web Store —y por lo tanto por una revisión del código por parte de Google—. Firefox y Microsoft Edge se están moviendo en esa dirección también. El hecho de que un malware intente reemplazar tu navegador no es nada nuevo, pero es la mejor forma de atacar que tiene ahora mismo, y eso sí que podría ser interesante.




[caption id="attachment_7025" align="alignnone" width="620"]La Chrome Web Store se ha convertido en un filtro para las extensiones maliciosas y ha limitado los / Andrew Mager editada con licencia CC 2.0 La Chrome Web Store se ha convertido en un filtro para las extensiones maliciosas y ha limitado los / Andrew Mager editada con licencia CC 2.0[/caption]

eFast Browser puede intentar entrar en tu ordenador empaquetado con instaladores descargados de fuentes dudosas. Debería ser relativamente sencillo de evitar su instalación, pero si por alguna extraña razón se instalase en tu ordenador, debería ser también relativamente fácil de desinstalar. Si llega a pasar, sigue leyendo para saber cómo hacerlo.



Cómo desinstalar eFast Browser


Desinstalar eFast Browser no tiene ningún misterio en absoluto. Lo único que tienes que hacer es descargar MalwareBytes Antimalware —podrás hacerlo a continuación— e instalarlo. Cuando lo hayas hecho sigue las recomendaciones que te vamos a dar.


malware 2.2


Abre MalwareBytes Antimalware y, antes de nada, comprueba que la base de datos de malwareestá actualizada. Si lo está, entonces pulsa en el botón Analizar ahora y espera a que el programa haga su trabajo. MalwareBytes Antimalware detectará eFast Browser como PUP —Potentially Unwanted Product o “Producto Potencialmente No Deseado”—, y al finalizar el análisis podrás eliminarlo. Después sólo te quedará eliminar los accesos directos instalados por eFast Browser de tu escritorio, y ya lo habrás eliminado totalmente de tu sistema.


Esperamos que este artículo te sirva para, por un lado, conocer una para tu sistema y, por otro lado, saber que puedes eliminarla fácilmente.


Fuente:http://www.malavida.com/


Noticias de seguridad informática

No comments:

Post a Comment