Internet - Schadsoftware »eFast« ersetzt gleich den ganzen Browser

Eine neue Schadsoftware versucht gar nicht erst, sich im Browser festzusetzen, sondern ersetzt ihn gleich komplett.

von Georg Wieselsberger,
19.10.2015 14:37 Uhr

Neue Schadsoftware ersetzt gleich den ganzen Browser, statt sich darin einzunisten.Neue Schadsoftware ersetzt gleich den ganzen Browser, statt sich darin einzunisten.

Schadsoftware versucht meistens, sich unauffällig auf dem System zu verstecken und dem Nutzer dann möglichst viel Werbung zu präsentieren und Seitenaufrufe umzuleiten, die eventuell weitere Schadsoftware installieren. Die Sicherheitsexperten bei Malwarebytes haben nun eine neue Variante entdeckt, die gar nicht mehr versucht, sich im Browser einzunisten und dort die Einstellungen zu verändern.

Stattdessen wird gleich der gesamte Browser des Systems durch den »eFast Browser« ersetzt. Dieser Browser versucht, eine installierte Version von Google Chrome zu löschen und deren Platz einzunehmen, während so viele Datei-Zuweisungen und Links wie möglich übernommen werden. Damit das den Nutzern nicht sofort auffällt, basiert der eFast Browser auf dem Code des Chromium-Projektes, das auch die Basis von Chrome liefert und unterscheidet sich daher in vielen Bereichen nicht sonderlich von Chrome. Selbst das Logo von eFast sieht dem von Chrome sehr ähnlich.

Die Analyse von Malwarebytes kommt aber zu einem etwas überraschenden Schluss. Die Tatsache, dass die Hersteller von Schadsoftware nun versuchen, den ganzen Browser zu ersetzen, deutet darauf hin, dass es durch die Sicherheitsmaßnahmen von Google kaum noch möglich ist, Chrome durch bösartige Erweiterungen anzugreifen. Chrome lässt nur noch Erweiterungen zu, die über den Chrome Web Store installiert werden und zuvor entsprechend geprüft wurden.

Ähnlich will auch Mozilla in Zukunft vorgehen und auch Microsoft hat mit Edge und den geplanten Erweiterungen vergleichbare Vorstellungen. eFast wird übrigens durch die Installationsroutinen für Freeware im Web verbreitet, sofern diese nicht von den üblichen großen Anbietern heruntergeladen werden und lässt sich zumindest in der aktuellen Version auch einfach wieder deinstallieren.

Quelle: SecuriTay (Twitter), PCRisk

Was ist... Agar.io? - Neuer Internet-Hype angespielt 10:14 Was ist... Agar.io? - Neuer Internet-Hype angespielt


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen