เช็คด่วน ! eFast Browser ปลอมเป็น Google Chrome แอบล้วงข้อมูลส่วนตัว

ผู้ใช้เบราว์เซอร์ Google Chrome คงต้องเช็คกันด่วนๆ ! เมื่อมีการค้นพบมัลแวร์ชนิดหนึ่งที่แฝงมากับ eFast Browser และปลอมเป็น Google Chrome พร้อมลักลอบล้วงข้อมูลส่วนตัวในขณะท่องเว็บโดยผู้ใช้ไม่ทันได้รู้ตัว

efast-browser-malware
เครดิตภาพจาก Malwarebytes

ผู้เชี่ยวชาญด้านความปลอดภัยจาก Malwarebytes ได้วิเคราะห์มัลแวร์ชนิดดังกล่าว โดยพบว่าจะถูกแฝงมากับโปรแกรม eFast Browser พร้อมปลอมอินเตอร์เฟซต่างๆ ที่แทบจะเหมือนกับ Google Chrome และยังแอบเข้ามาแทนที่ของจริงแบบแยกไม่ออก ซึ่งการทำงานยังทำตัวเสมือนเป็นโปรแกรมเปิดไฟล์ทั่วไป เช่น HTML, JPG, PDF, และ GIF รวมไปถึงสามารถเข้าถึง URL ประเภท HTTP, HTTPS และ MAILTO ได้เช่นกัน

มัลแวร์ที่มากับ eFast Browser จะสามารถสร้างป๊อบอัพที่คล้ายกับโฆษณาทั่วไปบนหน้าจอของผู้ใช้, แอบวางโฆษณาบนหน้าเว็บเพจ, เปลี่ยนเส้นทางการเข้าเว็บไซต์ไปยังหน้าเว็บอันตรายที่มีเนื้อหาปลอม และที่ร้ายกว่าคือการติดตามความเคลื่อนไหวของผู้ใช้ในการเข้าถึงเว็บไซต์ต่างๆ

ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่า eFast Browser จะแอบแฝงมากับโปรแกรมที่ผู้ใช้ดาวน์โหลดมาจากแหล่งที่ไม่น่าเชื่อถือบนอินเทอร์เน็ต และเมื่อถูกติดตั้งบนคอมพิวเตอร์ก็จะแสดงหน้าตาเหมือนกับ Google Chrome  ซึ่งผู้ใช้สามารถตรวจสอบได้ว่า Google Chrome ที่ใช้เป็นของจริงหรือไม่ เพียง คลิกขวา > Properties > Details และสังเกตที่ File Name ว่าเป็นของ Google Chrome.ink หรือไม่ ขณะที่สามารถเช็คได้จากแท็บ General ในส่วนของ Description หากเป็นของจริงก็จะระบุเป็นชื่อ Google Chrome เช่นกัน

2015-10-22_11-56-12

อีกวิธีเพียงผู้ใช้เข้าไปเช็คที่เบราว์เซอร์นั้น และไปที่ > Setting > about ก็จะระบุรายละเอียดไว้ชัดเจน ซึ่งหากไม่ใช่ของจริง ผู้ใช้ก็สามารถ Uninstall ได้เหมือนโปรแกรมทั่วไป

2015-10-22_11-58-10อ้างอิงจาก malwarebytes และ pcrisk

Facebook Comments