Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des chercheurs découvrent un navigateur malveillant basé sur Chromium,
Il se présente comme une imitation de Chrome afin de tromper les utilisateurs

Le , par Olivier Famien

62PARTAGES

2  0 
Face à la diversité des outils de détection de malwares, les pirates informatiques n’hésitent pas à faire preuve d’inventivité pour atteindre leurs objectifs. En effet, une société du nom de Claralabsoftware a mis en œuvre un navigateur du nom d’eFast.

Ce navigateur est censé améliorer l’expérience de navigation en fournissant des résultats de recherche les plus pertinents, en affichant des réductions et bonnes affaires disponibles sur la toile, et en fournissant des outils de protection contre les phishings et divers malwares. Il est basé sur Chromium, le navigateur open source sur le lequel sont fondés plusieurs autres navigateurs dont Chrome, Opera, Vivaldi, etc.

Les utilisateurs voyant donc les caractéristiques d’eFast pourraient croire à une application dénuée de tout code malveillant, mais tant s’en faut. Selon le rapport de Malwarebytes, l’entreprise de sécurité informatique, lorsque vous installez eFast, ce dernier essaie automatiquement de prendre le contrôle du terminal sur lequel il est installé en cherchant à devenir le navigateur par défaut.

En plus de cette action, eFast s’associe par défaut avec les extensions de fichiers suivantes : gif, htm, html, jpeg, jpg, pdf, png, shtml, webp, xht, xhtml. La même association est effectuée pour les schémas, protocoles, et autres objets URL suivants : ftp, http, https, irc, mailto, mms, news, nntp, sms, smsto, tel, urn, webcal.

Lorsque ces extensions sont associées par défaut à eFast, pour toute tentative d’ouverture de fichier, d’appel d’un protocole ou toute action utilisant les objets listés plus haut, c’est le navigateur eFast qui exécutera l’action souhaitée.

En plus de cela, eFast redirigeraient les internautes vers des pages publicitaires ou d’autres pages web qui pourraient héberger des malwares. En outre, PCrisk rapporte qu’eFast est un aspirateur de données de navigation. Ces informations une fois collectées pourraient être partagées avec d’autres personnes et utilisées à mauvais escient afin de gâcher la vie d’un internaute.

Selon PCrisk, ce programme pourrait s’installer lors de l’installation de certains programmes. En effet, les développeurs pourraient cacher l’option d’installation de ce programme dans les paramètres personnalisés. C’est pourquoi il est recommandé de ne pas installer les applications en utilisant les paramètres de recommandation, mais plutôt les paramètres personnalisés.

Une des choses à ne pas négliger par ailleurs est que lors de l’installation d’eFast, celui-ci se charge de supprimer les raccourcis de Chrome sur le bureau et la barre des tâches et installe par la même occasion des raccourcis de YouTube, Amazon, Facebook, Wikipedia et Hotmail sur le bureau. Il faut noter qu’il est très similaire à Chrome aussi dans la présentation générale que dans les couleurs de l’icône.

Enfin, nous précisons qu’en voulant nous rendre sur le site de l’éditeur clara-labs afin d’effectuer des recherches supplémentaires, Chrome nous a envoyé une alerte afin de signaler que le site que nous voulons ouvrir contient des programmes dangereux. Ce n’est donc pas uniquement le produit de l’entreprise qui est étiqueté comme dangereux, mais même le site l’est également.


Source : Malwarebytes

Et vous ?

Que pensez-vous de ce navigateur malveillant ?

Voir aussi

Forum Sécurité

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 21/10/2015 à 8:12
Citation Envoyé par Olivier Famien Voir le message
Ces informations une fois collectées pourraient être partagées avec d’autres personnes et utilisées à mauvais escient afin de gâcher la vie d’un internaute.
C'est vrai qu'ils ont que ça a faire…

Je vois bien le modèle économique :
Vous êtes misanthrope et/ou sadique ?

Vous détestez l'humanité et aimez voir les autres souffrir ?
Pour 20€ reversés à notre association, nous gâchons la vie d'un internaute.
Pour 50€ nous vous donnons toutes les informations collectées d'un internaute afin que vous puissiez gâcher vous-même sa vie !
3  0 
Avatar de Iradrille
Expert confirmé https://www.developpez.com
Le 22/10/2015 à 10:53
Citation Envoyé par Olivier Famien Voir le message
Ce navigateur est censé améliorer l’expérience de navigation en fournissant des résultats de recherche les plus pertinents, en affichant des réductions et bonnes affaires disponibles sur la toile, et en fournissant des outils de protection contre les phishings et divers malwares.
Comme n'importe quel autre navigateur.

Citation Envoyé par Olivier Famien Voir le message
lorsque vous installez eFast, ce dernier essaie automatiquement de prendre le contrôle du terminal sur lequel il est installé en cherchant à devenir le navigateur par défaut.
Comme les autres.

Citation Envoyé par Olivier Famien Voir le message
Lorsque ces extensions sont associées par défaut à eFast, pour toute tentative d’ouverture de fichier, d’appel d’un protocole ou toute action utilisant les objets listés plus haut, c’est le navigateur eFast qui exécutera l’action souhaitée.
Comme les autres.

Citation Envoyé par Olivier Famien Voir le message
rapporte qu’eFast est un aspirateur de données de navigation. Ces informations une fois collectées pourraient être partagées avec d’autres personnes et utilisées à mauvais escient afin de gâcher la vie d’un internaute.
Comme les autres.

J'y ai eu affaire une fois (enfin, lui ou un autre clone) : ma sœur avait un soucis sur son PC, en y jetant un œil j'ai vu que son Chrome était bizarre
Elle m'a montré ou elle l'à téléchargé : le site en question le présentait comme étant Chrome; c'est pourtant pas compliqué de vérifier qu'on est sur un site de Google pour télécharger Chrome
0  0 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 21/10/2015 à 7:28
Ce navigateur est censé améliorer l’expérience de navigation en fournissant des résultats de recherche les plus pertinents, en affichant des réductions et bonnes affaires disponibles sur la toile, et en fournissant des outils de protection contre les phishings et divers malwares.


Laissé moi deviner, ils utilisent un moteur de recherche comme DeltaSearch ou Babylonne, des trucs truffé de pub, et qui pompent les résultats sur google ?
0  1 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 21/10/2015 à 13:14
je pense qu'il parlait du vol d'identité ...
0  1