اكتشاف برنامج خبيث يحذف جوجل كروم ليثبت متصفحه الخاص

نجحت الشركة الأمنية "Malwarebytes" مؤخرا في اكتشاف برمجية خبيثة تعمل باستراتيجية جديدة غير معهودة في السابق، حيث تقوم هذه البرمجية باستغلال التشابه من أجل حذف متصفح جوجل كروم و تثبيث متصفحها الذي يحمل إسم "eFast".

متصفح eFast Browser يستغل التشابه الكبير و في كل التفاصيل من أجل إقناع المستخدم بطريقة سهلة بتثبيه و هو ما ينتج عنه حذف متصفح جوجل كروم، و حسب الخبراء فإن eFast Browser مبني بدوره على Chromium، حيث يقوم بتعديل إعدادات النظام من أجل فتح عدد من الملفات بشكل افتراضي: html، htm، gif، jpeg، jpg، pfd، png، shtml ،webp ،xht, ، xhtml بالإضافة إلى فتح أنواع الروابط http/s ،ftp ،irc ،mailto ،mms ،news ،nntp.

البرنامج الخبيث الجديد و الذي يتسبب في حذف متصفح جوجل كروم و تثبيت eFast Browser على نظام ويندوز يمكن من إطلاق اختصار على سطح المكتب شبيه بأيقونة جوجل كروم كي لا يشعر المستخدم بأي فرق بالإضافة إلى نفس التيمات المتوفرة في جوجل كروم و تقوم البرمجية الخبيثة بتحميل تطبيقات ثالثة تشكل خطورة على المستخدم، و يسهل التخلص من هذا البرنامج من خلال حذفه عن طريق لوحة التحكم على ويندوز.

و يشير الخبراء أن البرمجية الخبيثة المكتشفة هي من تطوير شركة "Clara Labs" التي سبق لها أن طورت متصفحات شبيهة كـ BoBrowser و Tortuga و Unico.




from موضوع جديد لك http://ift.tt/1MReN9R