恶意插件eFast浏览器出现并可删除用户当前浏览器

知名计算机安全Twitter 账户Swift on Security 最近宣布，除了在用户屏幕上弹出广告框等常见伎俩外，还发现了一款名为eFast Browser 的恶意广告插件。它还尝试删除并替换您当前的浏览器。

恶意插件eFast Browser

Swift on Security表示，eFast浏览器可能会自动在你的屏幕上弹出广告、在你的电脑网页上插入其他广告，或者引导你前往其他网站，他指出这与已经出现的恶意插件基本相同近年来频繁。当然，即使在网站上，eFast 也可以跟踪您的在线行踪，并允许无良广告商向您发送更多相关广告。

但这个恶意插件的不同之处在于，它不仅仅劫持您的浏览器，而是尝试直接替换您现有的浏览器。据信息安全网站Malwarebytes 称，eFast Browser 试图删除并替换Chrome 浏览器，同时拦截大量链接和相关文件。图标和窗口设计与Google Chrome浏览器非常相似，而且由于它基于开源项目Chromium，因此各种操作也与Chrome浏览器非常相似。这个软件来自一家自称Clara Labs的公司，实际上支持BoBrowser、Tortuga、Unico等一系列浏览器的开发。

Swift on Security 表示，替换浏览器似乎比感染浏览器更容易。由于Chrome通过要求从在线商店获取第三方插件（即通过获取Google代码评估和代码签名）来锁定扩展请求，Mozilla的Firefox和Microsoft Edge浏览器也在朝这个方向发展。因此，恶意插件取代整个浏览器是合理的，事实上，这可能是当今恶意插件最好的攻击方向。

据计算机安全供应商PCrisk 称，eFast 及其成员正试图通过隐藏在互联网上可疑的免费软件安装程序后面来侵入用户的计算机。 PCrisk 还表示，避免安装eFast 应该更容易，值得庆幸的是，即使在您的计算机上发现恶意软件，卸载它也应该相对容易。