Un malware copie l’apparence de Chrome afin de mieux voler vos données

Maj. le 11 mars 2019 à 20 h 59 min

Le navigateur Internet Google Chrome est un des logiciels les plus répandus et utilisés, soyez donc en ce moment sur vos gardes puisqu’un malware se cachant sous le nom d’eFast Browser reprend trait pour trait l’interface du navigateur de Google afin de tromper l’utilisateur. 

efast browser malware

Chrome est comme vous le savez probablement un navigateur dont la structure est libre de droit, accessible en Open Source et donc reproductible à souhait. Ces versions modifiées ajoutant ou retirant des fonctionnalités selon l'emploi que l’on désire lui donner s’appellent des Forks, comprendre des dérivés. C’est justement d’une fork dont il est question avec le programme malveillant baptisé eFast Browser.

Afin de contourner les sécurités imposées par les services de Chrome, le malware trompe les défenses en prenant l’aspect du navigateur de Google. Il s’étend dans les fichiers sources, dans les liens par défaut, ouvre des fenêtres intempestives, redirige vers des pages corrompues, garde une trace de vos actions, vous bombarde de publicité ciblée et pour couronner le tout, obtient l’accès aux données de l’ordinateur sur lequel il est installé.

efat malware chrome

Tel un malware-caméléon rappelant Ghost Push, eFast Browser se base sur le code source de Chromium, version Open Source de Chrome sauf que cette version malsaine se permet d’installer sur votre bureau des raccourcis infectés vers YouTube, Facebook, Amazon, Wikipedia,…Plus vicieux encore, l’icône du navigateur reprend l’aspect du raccourci Chrome pour compléter son rôle de leurre parfait.

efast chrome icones

Ainsi, si vous avez le malheur d’installer eFast Browser, vous risquez non seulement de connaître un affaissement des performances de votre machine et surtout de subir des vols d’informations, de l’injection de publicités par laquelle les pirates tirent leurs revenus… le plus problématique restant bien évidemment le vol de données personnelles, identifiants, mots de passes, coordonnées bancaires, etc.

Une entreprise légale

eFast Browser aurait été développé par Clara Labs., un éditeur français déjà auteur de différents navigateurs tels que BoBrowser, Tortuga ou Unico. Le comble de cette histoire est que l’entreprise se trouve dans la légalité la plus totale comme le précise nos confrères de l’Atlantico grâce à la loi Surveillance d’avril dernier.

efast chrome

Une autre loi autorise ce genre de pratique, celle de Programmation militaire datant de 2014 et autorisant l’extraction de données personnelles d’un ordinateur pour des raisons de surveillance. Toutefois, les institutions gouvernementales ayant généralement recours à ces pratiques emploient des méthodes plus discrètes et moins brouillonnes. eFast Browser est relativement facile à désinstaller, il vous faudra tout de même vérifier si il n’est pas allé consulter vos programmes et applications via le panneau de configuration.

via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…