Ajouter un commentaire

eFast : un fork malveillant du navigateur Chrome

Par:
fredericmazue

jeu, 22/10/2015 - 12:04

Les éditeurs de navigateurs font de très importants efforts pour assurer la sécurité des internautes. Alors quand on est cybercriminel, comment faire pour passer à travers ces si solides remparts ?

Une solution toute simple est de ne pas essayer de passer à travers, mais plutôt de contourner. Les navigateurs sont sûrs ? Il n'y a qu'à faire en sorte que les internautes utilisent un navigateur pourave :-)

Ce navigateur existe : il s'appelle eFast. Il s'agit à l'évidence d'un fork du navigateur Chrome construit à partir des sources de Chromium.

Ca navigateur très customisé, ainsi que l'explique un billet sur blog.malwarebytes.org se définit comme le navigateur par défaut du système d'exploitation. Il pose des raccourcis sur le bureau avec une icône qui ressemble fort à celle de Chrome.

Mais tout ça ne serait pas grand chose. Il modifie aussi les associations de fichiers et devient l'application par défaut pour ouvrir des fichiers images (png, jpeg,...) ou des documents comme des fichiers PDF. Vous avez compris : il est l'outil parfaitement adapté à l'ouverture de fichiers malveillants. Il modifie aussi des associations d'URL, (ftp, http, mailto...). Il veut vraiment que vous l'utilisiez. (Des mauvaises langues diraient qu'il est qualifié pour être intégré à Windows 10 ;-) )

Pour l'instant eFast est facile à identifier parmi les programmes installés sur votre système. Il apparait ainsi sous Windows :

Il décline ainsi son identité si vous tapez chrome://chrome dans la barre d'adresse du navigateur.

Il est même facile à désinstaller. Mais rien n'assure qu'il n'a pas laissé sur la machine quelques petits cadeaux façon cheval de Troie.

Vérifiez votre machine, et surtout vérifiez les machines de vos amis peu expérimentés en informatique, qui auraient pu se laisser tenter à télécharger un faux Chrome mais vrai eFast depuis un canal non officiel.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 W     W  III      J  V     V  EEEE 
W W I J V V E
W W W I J V V EEE
W W W I J J V V E
W W III JJJ V EEEE