eFast-Malware ersetzt Google Chrome-Browser

Zeigt der Google Chrome-Browser plötzlich Werbung an, ohne dass ein Grund oder eine Chrome-Erweiterung dafür zu finden ist? Dann kann es sein, dass sich die Malware eFast auf dem Rechner eingenistet hat.


Anzeige

Das Security-Team von Malwarebytes weist in diesem Blog-Beitrag auf das betreffende Szenario hin. Die Malware ersetzt folgende Dateitypenzuordnungen und biegt diese auf die eFast-Malware um, die sich als Google Chrome-Browser tarnt.

  • gif
  • htm
  • html
  • jpeg
  • jpg
  • pdf
  • png
  • shtml
  • webp
  • xht
  • xhtml

Das Gleiche gibt für folgende URL-Protokolltypen-Zuordnungen.

  • ftp
  • http
  • https
  • irc
  • mailto
  • mms
  • news
  • nntp
  • sms
  • smsto
  • tel
  • urn
  • webcal

Immer wenn der Benutzer eine solche URL oder einen solchen Dateityp öffnet, wird der eFast-Browser gestartet. Erkennen lässt sich der Browser erst über die About-Seite.


(Quelle: Malwarebytes)

Der eFast-Browser wurde aus den OpenSource Chromium-Quellen erstellt und versucht Systeme auszuspionieren sowie Werbung anzuzeigen. Bei heise.de findet sich ein Artikel, der den Inhalt des englischsprachigen Malwarebytes-Blog-Beitrags in deutsch wiedergibt.


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.