harmful_grumpy (harmfulgrumpy) wrote,
harmful_grumpy
harmfulgrumpy

Categories:

ФАЛЬШИВЫЕ БРАУЗЕРЫ СРЕДИ НАС

Зловреды начали подменять браузеры целиком, вместо того, чтобы встраиваться в них


Неистощима фантазия авторов злонамеренных программ. Недавно Google Chrome начал закручивать гайки и ограничивать в правах расширения браузера – с некоторых пор они должны проходить проверку кода специалистами компании. В связи с этим вместо того, чтобы пытаться встроиться в существующий браузер в виде расширения, новый зловред по имени eFast просто подменяет собою весь браузер целиком.

eFast основан на свободном движке Chromium. Он отмечает себя в системе как браузер по умолчанию, и переназначает себе множество файловых ассоциаций, включая расширения htm, html, gif, jpg и другие. Кроме них, перехватываются ассоциации с url – ftp, http, https, mailto, и прочие. В результате, все файлы и все ссылки открываются уже в новом «браузере». В свойствах приложения можно видеть, что его источником указана некая компания Clara Labs Software с сайтом clara-labs.com

image

После этого на десктопе появляются несколько ссылок на популярные сайты, с иконками, сильно напоминающими иконки Chrome. Естественно, сам «браузер» также выглядит практически как Chrome благодаря одинаковым движкам.

image

Программа попадает на компьютер через установщики бесплатного софта, скачанного с недобросовестных сайтов. При использовании eFast вместо нормального браузера пользователя ожидает обилие непрошенной рекламы, встраивающейся прямо в страницы, и всплывающих окон.

Источник:  http://geektimes.ru/post/264164/
Tags: комп
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments