恶意插件eFast Browser现身 可删除用户当前浏览器

知名电脑安全推特账号Swift on Security日前发布消息称，最新发现了一款名为“eFast Browser”的恶意广告插件，该插件除具有在用户屏幕上弹出广告框等常见伎俩，而且还试图删除用户当前浏览器并取而代之。  

恶意插件eFast Browser

Swift on Security指出，eFast Browser与近年来频频出现的恶意插件基本一样：在用户屏幕上自动弹出广告，将其他广告植入到用户电脑网页上，或者是将用户带到含有其他更多恶意代码的网站上，当然，eFast还可能跟踪用户的网络行踪，从而使不法广告主能够发送更多相关广告。

但这款恶意插件与众不同点在于：它并不单单为了劫持用户浏览器，而试图直接取代现有浏览器。据信息安全网站Malwarebytes称，eFast Browser试图删除Chrome浏览器并取代之，同时截获大量链接和关联文件。它的图标和窗口设计与谷歌Chrome浏览器非常相似，而且由于其首先基于Chromium开源项目，因此它的各种操作与Chrome浏览器也非常相似。该软件来自一个自称为“克拉拉实验室”的公司，实际上该公司支持了类似BoBrowser、Tortuga和Unico等一系列浏览器的开发。

Swift on Security 称，eFast取代浏览器似乎要比感染一款浏览器更容易些。因为Chrome浏览器通过要求第三方插件来自其网上商店（从而获得谷歌代码评估及代码签名）而锁定了拓展请求，Mozilla的Firefox以及微软Edge浏览器也都正向这一方面发展。因此，对于恶意插件来说，取代整个浏览器成为情理之中的事情，而事实上，或许这才是当下恶意插件的最佳攻击方向。

电脑安全厂商PCrisk表示，eFast及其族群通过隐身于网络上可疑的免费软件安装程序上，并试图活跃在用户电脑上。PCrisk还称，避开安装eFast应该比较容易，而且值得庆幸的是，如果在电脑上发现该恶意软件后，卸载也应相对容易些。