eFast-Malware ersetzt Chrome komplett statt nach Lücken zu suchen

Browser, Malware, Chrome, eFast Bildquelle: MalwareBytes
Die schnellen Update-Zyklen moderner Browser machen es für Angreifer zunehmend schwer, deren Sicherheitslücken auszunutzen, um Rechner mit Malware zu infizieren. Daher kamen einige Malware-Entwickler nun offenbar auf die Idee, den Nutzern doch besser gleich einen komplett eigenen Browser unterzujubeln.
Wie die Masche funktioniert, zeigen die Sicherheits-Experten von MalwareBytes anhand des so genannten "eFast Browsers". Dieser sorgt dafür, dass Googles Chrome-Browser komplett vom jeweiligen System entfernt und durch eFast ersetzt wird. Um sicherzustellen, dass die Anwender auch den "richtigen" Browser verwenden, werden bei der Installation im Hintergrund auch alle Shortcuts zu Webseiten entsprechend angepasst und die Standard-Einstellungen für das Öffnen der Dateiformate von Webseiten, PDF-Dokumenten und anderem geändert.

Die meisten Nutzer dürften anschließend gar nicht merken, dass sie nicht mehr mit dem gewohnten Chrome im Web unterwegs sind. Immerhin gleicht eFast diesem vom Aussehen her quasi komplett. Hier machten sich die Entwickler die Möglichkeit zunutze, einfach auf das Chromium-Projekt zurückzugreifen, das die Quellcodes von Chrome im Wesentlichen als Open Source-Software zur Verfügung stellt.

eFast BrowsereFast BrowsereFast BrowsereFast Browser

Chromium wurde aber erst durch verschiedene Anpassungen zu dem eFast, der seinen Entwicklern auch Einnahmen verschafft. So sorgen die Rendering-Routinen beim Öffnen von Webseiten beispielsweise dafür, dass der Browser seine eigenen Werbebanner in die Inhalte einbaut. Weiterhin platziert die Software selbst Links zu verschiedenen Online-Shops und die Programmierer dürften hier von Partnerprogramm-Provisionen profitieren.

Insofern könnte man eFast schon fast nur als Adware einstufen, die etwas unschön agiert, aber ansonsten weitgehend harmlos ist. Doch gibt es auch Anzeichen dafür, dass eine Klassifizierung als echte Malware durchaus angebracht ist. Denn über die Werbeeinblendungen dürfte zumindest auch das Nutzungsverhalten protokolliert werden. Zu befürchten ist aber auch, dass eFast letztlich auch sensible Daten des Nutzers ausspionieren und an seine Entwickler weiterleiten kann.

Der hauptsächliche Weg, wie der Browser auf die Systeme von Nutzern kommt, scheint aktuell andere Software zu sein, die sich Anwender aus unseriösen Quellen herunterladen. Hier wird der Browser im Installations-Paket mitgebracht. Von Vorteil ist die Tatsache, dass sich eFast ganz normal wieder deinstallieren lässt. Das kann bei ähnlichen Applikationen, bei denen Angreifer auf eine ähnliche Masche zurückgreifen, aber auch anders aussehen. Browser, Malware, Chrome, eFast Browser, Malware, Chrome, eFast MalwareBytes
Mehr zum Thema: Chrome
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 10:25 Uhr Beamer, Crenova XPE470 Mini Beamer 130? Support HD 1080P Video via USB-Stick iPad iPhone für Heimkino -
Beamer, Crenova XPE470 Mini Beamer 130? Support HD 1080P Video via USB-Stick iPad iPhone für Heimkino -
Original Amazon-Preis
99,99
Im Preisvergleich ab
99,99
Blitzangebot-Preis
79,98
Ersparnis zu Amazon 20% oder 20,01

Tipp einsenden