eFast-Malware ersetzt Chrome komplett statt nach Lücken zu suchen

Die schnellen Update-Zyklen moderner Browser machen es für Angreifer zunehmend schwer, deren Sicherheitslücken auszunutzen, um Rechner mit Malware zu infizieren. Daher kamen einige Malware-Entwickler nun offenbar auf die Idee, den Nutzern doch besser gleich einen komplett eigenen Browser unterzujubeln.
Browser, Malware, Chrome, eFast
MalwareBytes
Wie die Masche funktioniert, zeigen die Sicherheits-Experten von MalwareBytes anhand des so genannten "eFast Browsers". Dieser sorgt dafür, dass Googles Chrome-Browser komplett vom jeweiligen System entfernt und durch eFast ersetzt wird. Um sicherzustellen, dass die Anwender auch den "richtigen" Browser verwenden, werden bei der Installation im Hintergrund auch alle Shortcuts zu Webseiten entsprechend angepasst und die Standard-Einstellungen für das Öffnen der Dateiformate von Webseiten, PDF-Dokumenten und anderem geändert.

Die meisten Nutzer dürften anschließend gar nicht merken, dass sie nicht mehr mit dem gewohnten Chrome im Web unterwegs sind. Immerhin gleicht eFast diesem vom Aussehen her quasi komplett. Hier machten sich die Entwickler die Möglichkeit zunutze, einfach auf das Chromium-Projekt zurückzugreifen, das die Quellcodes von Chrome im Wesentlichen als Open Source-Software zur Verfügung stellt.

eFast BrowsereFast BrowsereFast BrowsereFast Browser

Chromium wurde aber erst durch verschiedene Anpassungen zu dem eFast, der seinen Entwicklern auch Einnahmen verschafft. So sorgen die Rendering-Routinen beim Öffnen von Webseiten beispielsweise dafür, dass der Browser seine eigenen Werbebanner in die Inhalte einbaut. Weiterhin platziert die Software selbst Links zu verschiedenen Online-Shops und die Programmierer dürften hier von Partnerprogramm-Provisionen profitieren.

Insofern könnte man eFast schon fast nur als Adware einstufen, die etwas unschön agiert, aber ansonsten weitgehend harmlos ist. Doch gibt es auch Anzeichen dafür, dass eine Klassifizierung als echte Malware durchaus angebracht ist. Denn über die Werbeeinblendungen dürfte zumindest auch das Nutzungsverhalten protokolliert werden. Zu befürchten ist aber auch, dass eFast letztlich auch sensible Daten des Nutzers ausspionieren und an seine Entwickler weiterleiten kann.

Der hauptsächliche Weg, wie der Browser auf die Systeme von Nutzern kommt, scheint aktuell andere Software zu sein, die sich Anwender aus unseriösen Quellen herunterladen. Hier wird der Browser im Installations-Paket mitgebracht. Von Vorteil ist die Tatsache, dass sich eFast ganz normal wieder deinstallieren lässt. Das kann bei ähnlichen Applikationen, bei denen Angreifer auf eine ähnliche Masche zurückgreifen, aber auch anders aussehen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!