Schadsoftware versucht meistens, sich unauffällig auf dem System zu verstecken und dem Nutzer dann möglichst viel Werbung zu präsentieren und Seitenaufrufe umzuleiten, die eventuell weitere Schadsoftware installieren. Die Sicherheitsexperten bei Malwarebytes haben nun eine neue Variante entdeckt, die gar nicht mehr versucht, sich im Browser einzunisten und dort die Einstellungen zu verändern.
Stattdessen wird gleich der gesamte Browser des Systems durch den »eFast Browser« ersetzt. Dieser Browser versucht, eine installierte Version von Google Chrome zu löschen und deren Platz einzunehmen, während so viele Datei-Zuweisungen und Links wie möglich übernommen werden. Damit das den Nutzern nicht sofort auffällt, basiert der eFast Browser auf dem Code des Chromium-Projektes, das auch die Basis von Chrome liefert und unterscheidet sich daher in vielen Bereichen nicht sonderlich von Chrome. Selbst das Logo von eFast sieht dem von Chrome sehr ähnlich.
Die Analyse von Malwarebytes kommt aber zu einem etwas überraschenden Schluss. Die Tatsache, dass die Hersteller von Schadsoftware nun versuchen, den ganzen Browser zu ersetzen, deutet darauf hin, dass es durch die Sicherheitsmaßnahmen von Google kaum noch möglich ist, Chrome durch bösartige Erweiterungen anzugreifen. Chrome lässt nur noch Erweiterungen zu, die über den Chrome Web Store installiert werden und zuvor entsprechend geprüft wurden.
Ähnlich will auch Mozilla in Zukunft vorgehen und auch Microsoft hat mit Edge und den geplanten Erweiterungen vergleichbare Vorstellungen. eFast wird übrigens durch die Installationsroutinen für Freeware im Web verbreitet, sofern diese nicht von den üblichen großen Anbietern heruntergeladen werden und lässt sich zumindest in der aktuellen Version auch einfach wieder deinstallieren.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.