PSafe logo

Identifican nuevo software que reemplaza Chrome para infectarte de malware

Chrome, Firefox y Microsoft Edge han comenzado a tomar medidas más estrictas para evitar que softwares maliciosos se hagan pasar por tu navegador para dañar tu computadora.

A finales de la semana pasada una de las personalidades más conocidas en redes sociales especializada en seguridad cibernética, Securitay, dio a conocer una nueva forma de amenaza en forma de adware llamada eFast Browser.

Y nos referimos a ella como “nueva” puesto que acaba de identificarse en los navegadores, aunque en realidad su dinámica no es nada que no hayamos visto antes: anuncios pop-up y pop-under.

El objetivo también es el de toda la vida, desplegar campañas publicitarias que te llevan a otros sitios con más malware y por supuesto rastrear tu actividad al navegar en internet para que la gente que se dedica a segmentar mercados en la web pueda tener información valiosa respecto al contenido que te gusta o que sueles buscar para mandarte más publicidad invasiva mientras estás en la red.

Entonces, ¿qué es diferente?

A diferencia de otros softwares maliciosos que toman el control de tu navegador secuestrandolo para manejarlo a su antojo, el eFast Browser lo que hace es reemplazarlo con otro completamente nuevo.

El sitio especializado en seguridad Malwarebytes también ha hablado ya de este adware y confirmó que los principales afectados son los usuarios de Chrome pues éste se ve reemplazado por un programa basado en Chromium, que logra engañar a los usuarios al usar el mismo icono y ventana del del navegador.

Este software proviene de una compañía que se hace llamar Clara Labs, cuya relación con este tipo de navegadores no es nueva pues ya se había escuchado antes de ella con BoBrowser, Tortuga y Unico, que funcionaban de forma muy similar.

Soluciones

No se tiene ni siquiera un número aproximado de cuántos usuarios han sido atacados por este software –y muchos de ellos tal vez ni siquiera lo hayan notado– sin embargo gracias a eFast Browser y a su demostración de qué tan fácil es reemplazar un navegador por otro impostor, Chrome realizó una serie de ajustes a las extensiones de su plataforma para establecer una procedencia obligatoria de Google web store, de manera que todos pasarían por las revisiones de código de Google.

Tal como lo apunta @SwiftOnSecurity esto sirvió de ejemplo para Firefox y Microsoft Edge que ya están tomando medidas similares.