資訊3c

科技中心／台北報導

小心，別被騙了！相信不少人都有因為不小心下載了惡意廣告，導致電腦瀏覽器被綁架的經驗， 近日就有Swift On Security的資安人員發現，一款名為eFast Browser的惡意程式，偽裝成Chrome瀏覽器，欺騙用戶下載，進一步綁架電腦。

傳統的惡意廣告程式，通常會偽裝成正規的套件，一旦成功植入，就會不斷在用戶在瀏覽網站時彈出或插入廣告，試圖感染更多惡意程式，令人困擾，也因此近年來包含Chrome、Firefox、Microsoft Edge等瀏覽器的擴充元件審查越來越嚴格，惡意程式想要上架幾乎是不可能的事情。

上有政策，下有對策。面臨轉型的時刻，有些惡意程式發展出全新的綁架手法！根據美國網路科技新聞《The Verge》報導，Swift On Security的資安人員發現了新的惡意廣告軟件eFast瀏覽器，它的介面和圖示看起來很像Chrome瀏覽器，用戶在不小心受騙下載後，eFast Browser會刪除Chrome並取而代之，並盡可能地劫持相關的系統和檔案。

根據《The Verge》指出，這個惡意程式是由Clara Labs製作，出現的可能原因是由於Chromium開源計畫，因此Clara Labs才能設計出從瀏覽器圖示、介面以及功能都與Chrome非常的相似，容易誤導對此不熟悉的用戶，在沒有察覺的情況下，真正的Chrome就已經被取代。

eFast Browser功能與其他惡意廣告程式一樣，都是為了竊取用戶的個人資料，通常是透過免費軟體，在安裝的過程中偷偷加入，建議民眾在下載程式、軟體時還是遵循正當來源，以免被惡意軟體綁架，若是已經不小心下載安裝，還是可以透過一般方式移除軟體。