Möödunud nädalal teatas pahavaratõrje tootja MalWareBytes oma ajaveebis, et liikvele on pääsenud pahavara, mis asendab paljude arvutikasutajate meelisbrauseri Google'i Chrome’i… ohtliku koopiaga, kirjutab Photopointi ajaveeb.

See, et pahavara maskeerib ennast ohutuks tarkvaraks või asub tuntud armastatud programmi kohale, on infoturbe vallas üsna harilik nähtus. Hetkel veebis ringi luusiv veebisirvija eFast on liigikaaslastest aga mitmeid kordi kavalam.

Clara Labsi nimelise ettevõtte loodud produkt on tarkvara, mis leides endale koha ohvri arvutis, eemaldab kõik nähtavad Google Chrome’i lühiteenupud ning asendab enda omadega.

eFast määrab ennast vaikimisi arvuti peamiseks veebilehitsejaks ning seadistab kompuutri nii, et teatud nimelaiendiga failid avaneks ainult pahatahtliku sirvijaga.

eFast on ehitatud Chromiumi (vabavaraline Chrome’i alternatiiv) baasil, seega näeb lehitseja välja ning toimib praktiliselt samamoodi nagu Chrome. Nii et isegi nutikam kasutaja võib pahatahtliku eFasti originaalse sirvijaga segi ajada.

Viirusetõrje Virustotal andmetel on eFast ülepuistatud mitmekümne pahalasega, mis suunavad kasutajaid ohtlikele saitidele, kuvavad hüpikaknaid ja paigaldavad igasse võimalikusse aknasse reklaambännereid.

Lisaks kogub eFast kasutaja veebilehitsemise harjumusi, mida kasutatakse suunatud reklaami näitamiseks või lihtsalt müüakse edasi kolmandatele osapooltele.

PCRisk nimelise veebilehe andmetel tuleb eFast kaasa koos tasuta programmidega, mida paljud kasutajad usinalt internetist alla tirivad. Seega pead tarkvara allalaadimisel pöörama tähelepanu lahtritele, millele sa linnukese lisad, ja selle kõrval olevale tekstile.

Kui märkad, et armastatud veebilehitseja hakkas äkitselt imelikult käituma, siis soovitan kontrollida, kas tegu on originaalse tarkvaraga.

Selleks sisesta Chrome’i veebilehitseja aadressiribale chrome://chrome. Kui tegu on originaalse Google’i brauseriga, peaksid nägema sellist teadet:

Vastasel juhul peaksid sa lehitseja kiiremas korras oma arvutist likvideerima!