विज्ञापन
मैलवेयर जो ब्राउज़र को लक्षित करता है वह कुछ भी नया नहीं है। लेकिन मैलवेयर है कि की जगह ऑनलाइन आंदोलनों को ट्रैक करने, खोज ट्रैफ़िक को हाइजैक करने, और अवांछित विज्ञापनों के साथ प्रत्येक पृष्ठ को भरने के लिए पहले से मौजूद ब्राउज़र? हाँ, यह बहुत दिलचस्प है।
EFast Browser को MalwareBytes टीम ने खोजा था कुछ दिन पहले, और यह उपरोक्त सभी करता है, और अधिक.
एक EFast एक खींच
शायद ईफ़ास्ट ब्राउज़र के बारे में सबसे बुरी बात यह है कि जब तक आप विशेष रूप से चौकस नहीं होते हैं, तब तक आप इसे नोटिस भी नहीं कर सकते हैं, क्योंकि यह अपने आप में छलावरण करने के लिए बहुत दर्द लेता है।
शुरुआत के लिए, यह दिखता है और ऐसा लगता है bona-fide क्रोम ब्राउज़र गूगल क्रोम के लिए आसान गाइडयह Chrome उपयोगकर्ता मार्गदर्शिका Google Chrome ब्राउज़र के बारे में जानने के लिए वह सब कुछ दिखाती है जो आपको चाहिए। इसमें Google Chrome का उपयोग करने की मूल बातें शामिल हैं जो किसी भी शुरुआत के लिए महत्वपूर्ण है। अधिक पढ़ें , क्योंकि यह क्रोमियम ब्राउज़र पर बनाया गया है। यह अनिवार्य रूप से क्रोम का पूर्ण रूप से खुला-स्रोत संस्करण है, जिसमें कुछ मालिकाना घटकों को हटा दिया गया है।
आश्चर्यजनक रूप से, डेवलपर्स ने भी लोगो को आइकॉनिक क्रोम "स्पिरल" के समान डिजाइन किया है।
आश्चर्यजनक। eFast ने Google के लोगो को भी काट दिया। pic.twitter.com/3oFF9DIo3K
- मैथ्यू ह्यूजेस (@matthewhughes) 19 अक्टूबर 2015
लेकिन व्यवहार के अनुसार, यह अन्य दुर्भावनापूर्ण एडवेयर के समान है। यह क्रोम के आधिकारिक संस्करण की स्थापना रद्द करके शुरू होता है। जब आप इसे एक ब्राउज़र के रूप में उपयोग करते हैं, तो eFast आपके द्वारा देखे जाने वाले हर एक वेबपृष्ठ में विज्ञापन ट्रैक करेगा, और डालेगा। यह आपके खोज ट्रैफ़िक को हाईजैक कर देगा, और आपको अन्य दुर्भावनापूर्ण पृष्ठों पर निर्देशित करने का प्रयास करेगा।
यह अपने आप को फ़ाइल स्वरूपों के व्यापक स्मार्गास्बॉर्ड के साथ भी जोड़ता है, शायद उपयोगकर्ताओं को इसे और अधिक उपयोग करने के लिए ड्राइव करने के लिए। ये प्रारूप हैं:
- gif
- htm
- एचटीएमएल
- jpeg
- जेपीजी
- पीडीएफ
- png
- shtml
- webp
- XHT
- एक्सएचटीएमएल
यह स्वयं को निम्नलिखित URL संघों के साथ भी जोड़ता है:
- एफ़टीपी
- एचटीटीपी
- https
- irc
- इन्हें मेल करें
- एमएमएस
- समाचार
- एनएनटीपी
- एसएमएस
- smsto
- टेलीफोन
- कलश
- webcal
EFast ब्राउज़र के पीछे की प्रेरणाएं, विशुद्ध रूप से वित्तीय हैं।
मैलवेयर डेवलपर हैं घनेवित्तीय कारणों से प्रेरित कंप्यूटर हैक करने के लिए लोगों को क्या प्रेरित करता है? संकेत: पैसाअपराधी पैसा बनाने के लिए प्रौद्योगिकी का उपयोग कर सकते हैं। आप यह जानते हैं। लेकिन आपको आश्चर्य होगा कि हैकिंग और रीसेलिंग सर्वर से आकर्षक बिटकॉइन खनिक के रूप में पुन: संयोजन करने के लिए वे कितने सरल हो सकते हैं। अधिक पढ़ें , और यह कोई अपवाद नहीं है। वास्तव में, यह निर्माताओं को नकद की एक अच्छी राशि अर्जित करने के लिए खड़ा है, क्योंकि उनके विज्ञापनों को आपके द्वारा देखी जाने वाली हर एक वेबसाइट पर प्रदर्शित किया जाता है। अवैध धन बनाने की विशाल क्षमता है जो ब्राउज़र को लक्षित करने के लिए मैलवेयर डेवलपर्स को ड्राइव करता है।
ब्राउज़र का आकर्षण
ब्राउज़र ने हमेशा मैलवेयर डेवलपर्स के लिए एक मोहक लक्ष्य को चित्रित किया है, बस इसकी वजह से किस तरह हम इसका उपयोग करते हैं, और कितनी बार हम इसका उपयोग करते हैं। कई लोगों के लिए, उनका कंप्यूटिंग अनुभव ब्राउज़र में पूरी तरह आधारित है।
बहुत कम से कम, हम में से अधिकांश सामाजिक नेटवर्किंग, मनोरंजन और खरीदारी के लिए अपने वेब ब्राउज़र का उपयोग करते हैं। इससे परे, कई और कार्यालय उत्पादकता के लिए इसका उपयोग करते हैं, Google ड्राइव जैसे उत्पादों के साथ माइक्रोसॉफ्ट ऑफिस को पूरी तरह से समाप्त कर दिया गया है, और जीमेल के पास सभी आउटलुक और एक्सचेंज हैं।
क्योंकि ब्राउज़र ऐसी सम्मानित स्थिति रखता है, यह मैलवेयर डेवलपर्स के लिए एक आकर्षक अवसर प्रस्तुत करता है। अपने सबसे सौम्य में, वे केवल अवांछित विज्ञापनों और अपहृत खोज ट्रैफ़िक को सम्मिलित कर सकते हैं, लेकिन अपने सबसे खराब समय में, वे पासवर्ड, क्रेडेंशियल्स और बैंकिंग जानकारी चुरा सकते हैं।
Google ने, अपने क्रेडिट को, अपने स्वयं के ब्राउज़र पर आने वाले खतरों का एहसास किया है और इसे यथासंभव सुरक्षित बनाने के लिए अपनी पूरी कोशिश की है।
प्रत्येक क्रोम टैब को कसकर सैंडबॉक्स किया जाता है, और Google ने ड्राइव करने के लिए इसे डाउनलोड करने के लिए बहुत कठिन दर्द उठाया है। इस साल मई में, Google ने गैर-वेब स्टोर एक्सटेंशन पर प्रतिबंध लगाने का निर्णय लिया। यदि आप अपना स्वयं का Chrome एक्सटेंशन प्रकाशित करना चाहते हैं, तो उसे Google और उनके कठोर कोड विश्लेषण से गुजरना होगा।
जैसा कि InfoSecTaylorSwift ने इतनी सावधानी से बताया, क्रोम अब इतना सुरक्षित है, ब्राउज़र पर हमला करने का एकमात्र तरीका है बदलने के यह।
क्रोम टीम के प्रमुख प्रॉप्स, क्रोम को हाईजैक करने के लिए इतनी मेहनत कर रहे हैं कि मैलवेयर को सचमुच प्रभावी ढंग से हमला करने के लिए _replace it_ है।
- SecuriTay (@SwiftOnSecurity) 16 अक्टूबर 2015
इसके पीछे कौन है?
अब तक, हम जानते हैं कि eFast ब्राउज़र कुछ बहुत ही भयावह व्यवहार के साथ आता है, और हम जानते हैं कि यह लोगों के कंप्यूटरों पर सटीक रूप से स्थापित किया जा रहा है। परंतु वास्तव में इसे किसने बनाया?
एक अच्छा प्रारंभिक बिंदु इसके डिजिटल प्रमाण पत्र को देखना है। इस पर "CLARALABSOFTWARE" द्वारा हस्ताक्षर किए गए हैं, "clara-labs.com" के साथ संबंधित डोमेन नाम के रूप में सूचीबद्ध है।
उनके नाम की पसंद लगभग निश्चित रूप से एक दुर्घटना नहीं थी। न केवल यह अन्य टेक कंपनियों (जैसे कि यूके आईएसपी क्लारनेट) के समान है, यह भी लगता है कि एक वैध टेक कंपनी खुद को क्या कहेगी।
मैंने तब उनके व्हिस रिकॉर्ड को देखा। यह एक सार्वजनिक-सुलभ रिकॉर्ड है जो साइट का मालिक है, और उनकी संपर्क जानकारी शामिल है। हालांकि, व्हिसगार्ड की तरह तृतीय-पक्ष ऑबफसिकेशन सेवा का उपयोग करके वाइस के "ऑप्ट-आउट" करना संभव है। अप्रत्याशित रूप से, यह वही है जो उन्होंने यहाँ किया है।
इसलिए, मैंने क्लारा लैब्स होमपेज (हम सीधे इसे लिंक नहीं करने जा रहे हैं) पर जाने का फैसला किया, यह देखने के लिए कि क्या मुझे कोई पहचान योग्य जानकारी मिल सकती है। यह इंगित करने योग्य है कि जब आप इसे क्रोम के साथ देखते हैं, तो Google आपको आगे जारी न रखने की चेतावनी देता है, और यह मैलवेयर का एक ज्ञात वितरक बताता है।
जब मैंने दौरा किया, तो साइट बहुत तनाव में थी, जो कि पिछले कुछ दिनों में मीडिया की भारी दिलचस्पी के कारण उत्पन्न ट्रैफ़िक की बदौलत थी।
जब यह अंत में लोड हुआ, तो मैं थोड़ा सा अभिभूत था। अधिकांश सामग्री थकाऊ वेब कॉपी का प्रकार थी, जिसकी गारंटी से आपकी आँखें दमकने लगती हैं। यह ज्यादातर अपने "स्मार्ट विज्ञापन प्लेटफ़ॉर्म" के माध्यम से "उपयोगकर्ता अनुभव को समृद्ध करने" के बारे में था, हालांकि लोगों को होना चाहिए आभारी.
अधिक दिलचस्प बात यह है कि यह सरल निर्देशों के साथ आता है कि अंतर्निहित विज्ञापनों को कैसे निष्क्रिय किया जाए:
हालाँकि, यदि आप उस स्थिति में हैं जहाँ आप इसे स्थापित कर चुके हैं, तो आप इसे पूरी तरह से अनइंस्टॉल करना बेहतर समझेंगे।
साइट पर बहुत अधिक संपर्क जानकारी नहीं थी। ऐसा कुछ भी नहीं कहा गया था कि कौन इसे चला रहा है, या वे किस क्षेत्राधिकार में हैं। कोई संपर्क नंबर, या डाक पता नहीं था। वहाँ था एक ईमेल पता, हालांकि। मैंने संपर्क किया और टिप्पणी मांगी।
यदि वे उत्तर देते हैं तो मैं इस पोस्ट को अपडेट करूंगा, लेकिन मुझे अपनी उम्मीदें नहीं मिल रही हैं।
EFast ब्राउज़र से छुटकारा पाना
क्या आपको लगता है कि आप संक्रमित हो गए हैं? खैर, एक साधारण परीक्षा है। एड्रेस बार में "क्रोम: // क्रोम" टाइप करें। यदि आप "ईफ़ास्ट" के बारे में कुछ कहते हैं, तो आप निश्चित रूप से संक्रमित हैं।
यदि यह नहीं है, लेकिन आप अभी भी अजीब व्यवहार देख रहे हैं, तो आपकी समस्या किसी अन्य स्रोत से आ सकती है। एक एंटी-मैलवेयर प्रोग्राम डाउनलोड करें, और कुछ जांच करें। हम भी कैसे करने के लिए कुछ सामान्य सलाह है अपहृत ब्राउज़रों से निपटें कैसे एक अपहृत वेब ब्राउज़र को साफ करने के लिएकेवल फ़ायरफ़ॉक्स को लॉन्च करने से अधिक निराशा की बात यह है कि आपके होमपेज को आपके प्राधिकरण के बिना बदल दिया गया है? हो सकता है कि आपको एक चमकदार नया टूलबार भी मिल गया हो। वे चीजें हमेशा उपयोगी होती हैं, है ना? गलत। अधिक पढ़ें और विशेष रूप से क्रोम को अन-हाईजैक कैसे करें क्रोम में अपहर्ताओं से छुटकारा पाने के लिए 3 आवश्यक कदमक्या आपने कभी अपनी पसंद का ब्राउज़र खोला है और विचित्र दिखने वाले प्रारंभ पृष्ठ या पृष्ठ के शीर्ष पर चिपके एक भद्दे टूलबार के साथ अभिवादन किया गया है? अपने ब्राउज़र को टिप-टॉप आकार में पुनर्स्थापित करें। अधिक पढ़ें .
यदि आप ईफ़ास्ट से संक्रमित हैं, तो आप मैलवेयरवेयर डाउनलोड करने के लिए बुद्धिमान होंगे (जो हम पहली बार 2009 में कवर किया गया विंडोज के लिए मैलवेयरवेयर के साथ स्पाइवेयर बंद करो और हटाओयह स्पाइबोट सर्च एंड डिस्ट्रॉय के रूप में फ़ीचर से लैस नहीं हो सकता है, जिसमें कई हास्यास्पद उपकरण हैं, लेकिन यह अच्छी स्पाइवेयर कवरेज के साथ बहुत हल्का विकल्प है। अधिक पढ़ें ). इस के डेवलपर्स ईफैस्ट की खोज करने वाले थे, और उनके एंटी-वायरस को इसे हटाने की सही परिभाषा है।
क्या आप EFast से संक्रमित थे? जानिए कौन था कोई? मुझे इसके बारे में नीचे टिप्पणी में बताएं।
छवि क्रेडिट:लाल शैतान के हाथ एलेक्स मलिकोव द्वारा शटरस्टॉक के माध्यम से
मैथ्यू ह्यूजेस लिवरपूल, इंग्लैंड के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में मजबूत काली कॉफी के कप के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को पूरी तरह से निहारता है। आप उनके ब्लॉग को पढ़ सकते हैं http://www.matthewhughes.co.uk और @matthewhughes पर ट्विटर पर उसका अनुसरण करें