Cabecera-v2-web.jpg

EFAST Browser, la copia de Google Chrome que se instala en su lugar


Investigadores de seguridad han descubierto un nuevo Adware malicioso que sustituye a nuestro navegador Google Chrome. En ocasiones hemos visto como otro tipo de software malicioso era capaz de secuestrar nuestro navegador web, pero en este caso no es que lo secuestre sino que directamente lo sustituye por uno falso sin que el usuario se dé cuenta.


Esta copia peligrosa de Google Chrome se llama EFAST Browser se instala y ejecuta en lugar del famoso navegador Chrome de Google y se encarga de hacer todo tipo de actividades maliciosas como son el lanzamiento de pop-ups y pop-under en modo de anuncios en nuestras pantallas según vamos navegando. De esta manera, si el usuario pincha sobre alguno de ellos, le irá redirigiendo hacia otros sitios que también contienen otro tipo de malware.

chormefalso

El propio Adware también realiza un seguimiento de los movimientos del usuario en Internet para ayudar a otros sitios de malware a generar más ingresos añadiendo cada vez más y más anuncios falsos. Aunque esto puede sonar a conocido, lo realmente novedoso de este software es que su objetivo no es otro que sustituir totalmente a nuestro navegador eliminando al propio Chrome de nuestro ordenador y hacerse con el control total del mismo.


Esto no sólo puede causar problemas de privacidad graves sino que también puede provocar incluso el robo de nuestra identidad. Según un informe publicado por Malwarebytes, la compañí­a de seguridad detalla que este software trata de eliminar Chrome de nuestro ordenador para que sea EFAST Browser el que haga las veces del mismo, ya que cuenta con un icono y ventana de navegación muy parecidos al original. De este modo, podrí­a apropiarse de varias asociaciones de archivos como html, jpg, pdf y gif, así­ como las asociaciones de direcciones URL incluyendo http, https y mailto.


EFAST Browser está basado en el software de código abierto de Google Chromium, de ahí­ su gran parecido y que ofrezca muchas funciones idénticas a las de Chrome, y que pueda engañar fácilmente a los usuarios haciéndoles creer que están haciendo uso del navegador Chrome original.


En definitiva, lo que este Adware, propiedad de la empresa que desarrolló una serie de navegadores similares como BoBrowser, Unico o Tortuya, trata de conseguir en cada equipo en el que es instalado, es sustituir al navegador Chrome para que nuestro PC sea vulnerable a la llegada de cada vez más malware de otras fuentes dudosas.

Sin embargo, no son todas malas noticias, ya que según ha señalado infosec SwiftOnSecurity, EFAST Browser es relativamente fácil de desinstalar de nuestro ordenador en caso de que ya lo tengamos presente. Para ello, simplemente harí­a falta verificar que tenemos instalada la aplicación EFAST y proceder con su desinstalación o eliminación como si de cualquier aplicación se tratase tanto en Windows como en Mac.




Fuente: adslzone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11