eFast-Malware ersetzt Chrome komplett statt nach Lücken zu suchen
MalwareBytes anhand des so genannten "eFast Browsers". Dieser sorgt dafür, dass Googles Chrome-Browser komplett vom jeweiligen System entfernt und durch eFast ersetzt wird. Um sicherzustellen, dass die Anwender auch den "richtigen" Browser verwenden, werden bei der Installation im Hintergrund auch alle Shortcuts zu Webseiten entsprechend angepasst und die Standard-Einstellungen für das Öffnen der Dateiformate von Webseiten, PDF-Dokumenten und anderem geändert.
Die meisten Nutzer dürften anschließend gar nicht merken, dass sie nicht mehr mit dem gewohnten Chrome im Web unterwegs sind. Immerhin gleicht eFast diesem vom Aussehen her quasi komplett. Hier machten sich die Entwickler die Möglichkeit zunutze, einfach auf das Chromium-Projekt zurückzugreifen, das die Quellcodes von Chrome im Wesentlichen als Open Source-Software zur Verfügung stellt.
Chromium wurde aber erst durch verschiedene Anpassungen zu dem eFast, der seinen Entwicklern auch Einnahmen verschafft. So sorgen die Rendering-Routinen beim Öffnen von Webseiten beispielsweise dafür, dass der Browser seine eigenen Werbebanner in die Inhalte einbaut. Weiterhin platziert die Software selbst Links zu verschiedenen Online-Shops und die Programmierer dürften hier von Partnerprogramm-Provisionen profitieren.
Insofern könnte man eFast schon fast nur als Adware einstufen, die etwas unschön agiert, aber ansonsten weitgehend harmlos ist. Doch gibt es auch Anzeichen dafür, dass eine Klassifizierung als echte Malware durchaus angebracht ist. Denn über die Werbeeinblendungen dürfte zumindest auch das Nutzungsverhalten protokolliert werden. Zu befürchten ist aber auch, dass eFast letztlich auch sensible Daten des Nutzers ausspionieren und an seine Entwickler weiterleiten kann.
Der hauptsächliche Weg, wie der Browser auf die Systeme von Nutzern kommt, scheint aktuell andere Software zu sein, die sich Anwender aus unseriösen Quellen herunterladen. Hier wird der Browser im Installations-Paket mitgebracht. Von Vorteil ist die Tatsache, dass sich eFast ganz normal wieder deinstallieren lässt. Das kann bei ähnlichen Applikationen, bei denen Angreifer auf eine ähnliche Masche zurückgreifen, aber auch anders aussehen.
Wie die Masche funktioniert, zeigen die Sicherheits-Experten von Die meisten Nutzer dürften anschließend gar nicht merken, dass sie nicht mehr mit dem gewohnten Chrome im Web unterwegs sind. Immerhin gleicht eFast diesem vom Aussehen her quasi komplett. Hier machten sich die Entwickler die Möglichkeit zunutze, einfach auf das Chromium-Projekt zurückzugreifen, das die Quellcodes von Chrome im Wesentlichen als Open Source-Software zur Verfügung stellt.
Chromium wurde aber erst durch verschiedene Anpassungen zu dem eFast, der seinen Entwicklern auch Einnahmen verschafft. So sorgen die Rendering-Routinen beim Öffnen von Webseiten beispielsweise dafür, dass der Browser seine eigenen Werbebanner in die Inhalte einbaut. Weiterhin platziert die Software selbst Links zu verschiedenen Online-Shops und die Programmierer dürften hier von Partnerprogramm-Provisionen profitieren.
Insofern könnte man eFast schon fast nur als Adware einstufen, die etwas unschön agiert, aber ansonsten weitgehend harmlos ist. Doch gibt es auch Anzeichen dafür, dass eine Klassifizierung als echte Malware durchaus angebracht ist. Denn über die Werbeeinblendungen dürfte zumindest auch das Nutzungsverhalten protokolliert werden. Zu befürchten ist aber auch, dass eFast letztlich auch sensible Daten des Nutzers ausspionieren und an seine Entwickler weiterleiten kann.
Der hauptsächliche Weg, wie der Browser auf die Systeme von Nutzern kommt, scheint aktuell andere Software zu sein, die sich Anwender aus unseriösen Quellen herunterladen. Hier wird der Browser im Installations-Paket mitgebracht. Von Vorteil ist die Tatsache, dass sich eFast ganz normal wieder deinstallieren lässt. Das kann bei ähnlichen Applikationen, bei denen Angreifer auf eine ähnliche Masche zurückgreifen, aber auch anders aussehen.
Thema:
Aktuelle Chrome-Downloads
Neue Chrome-Bilder
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
Interessante Links
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
Videos
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen