Internet - Schadsoftware »eFast« ersetzt gleich den ganzen Browser

Eine neue Schadsoftware versucht gar nicht erst, sich im Browser festzusetzen, sondern ersetzt ihn gleich komplett.

Neue Schadsoftware ersetzt gleich den ganzen Browser, statt sich darin einzunisten. Neue Schadsoftware ersetzt gleich den ganzen Browser, statt sich darin einzunisten.

Schadsoftware versucht meistens, sich unauffällig auf dem System zu verstecken und dem Nutzer dann möglichst viel Werbung zu präsentieren und Seitenaufrufe umzuleiten, die eventuell weitere Schadsoftware installieren. Die Sicherheitsexperten bei Malwarebytes haben nun eine neue Variante entdeckt, die gar nicht mehr versucht, sich im Browser einzunisten und dort die Einstellungen zu verändern.

Stattdessen wird gleich der gesamte Browser des Systems durch den »eFast Browser« ersetzt. Dieser Browser versucht, eine installierte Version von Google Chrome zu löschen und deren Platz einzunehmen, während so viele Datei-Zuweisungen und Links wie möglich übernommen werden. Damit das den Nutzern nicht sofort auffällt, basiert der eFast Browser auf dem Code des Chromium-Projektes, das auch die Basis von Chrome liefert und unterscheidet sich daher in vielen Bereichen nicht sonderlich von Chrome. Selbst das Logo von eFast sieht dem von Chrome sehr ähnlich.

Die Analyse von Malwarebytes kommt aber zu einem etwas überraschenden Schluss. Die Tatsache, dass die Hersteller von Schadsoftware nun versuchen, den ganzen Browser zu ersetzen, deutet darauf hin, dass es durch die Sicherheitsmaßnahmen von Google kaum noch möglich ist, Chrome durch bösartige Erweiterungen anzugreifen. Chrome lässt nur noch Erweiterungen zu, die über den Chrome Web Store installiert werden und zuvor entsprechend geprüft wurden.

Ähnlich will auch Mozilla in Zukunft vorgehen und auch Microsoft hat mit Edge und den geplanten Erweiterungen vergleichbare Vorstellungen. eFast wird übrigens durch die Installationsroutinen für Freeware im Web verbreitet, sofern diese nicht von den üblichen großen Anbietern heruntergeladen werden und lässt sich zumindest in der aktuellen Version auch einfach wieder deinstallieren.

Quelle: SecuriTay (Twitter), PCRisk

Was ist... Agar.io? - Neuer Internet-Hype angespielt Video starten 10:14 Was ist... Agar.io? - Neuer Internet-Hype angespielt

zu den Kommentaren (14)

Kommentare(13)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Nur angemeldete Benutzer können kommentieren und bewerten.