*

知らぬ間にChromeに成り代わる!?悪質ブラウザ「eFast Browser」の判別方法&対策

公開日: : 最終更新日:2016/01/03 コンピュータ

l_047
ユーザーが気づかないうちに「Google Chrome」に成りすます悪質なブラウザ、
「eFast Browser」が猛威を振るっているようで、
海外のセキュリティ対策団体が注意を呼びかけています。
 

「eFast Browser」とは?


この「eFast Browser」というのは、
パソコンに入り込むと「Google Chrome」に成り代わり、
さもChromeであるかのように振舞いながら、 独自の広告を表示したり、
プライバシー情報を収集するなどの悪さをするブラウザのことです。

特に悪質なのは、アイコンや挙動・機能などがChromeにそっくりで、
入り込んだパソコンにChromeがインストールされていた場合、
デフォルトブラウザを勝手に変更し、
Chromeとすり替わってしまうという点です。


タスクバーやデスクトップにある
Chromeのショートカットを勝手に削除したり、
jpgやhtmlなどのファイルへの関連付けを勝手に変更したりと、
徹底的なまでにChromeの痕跡を消去していくため、
下手をするとまったく気づかないまま
このブラウザを使っているというケースも‥‥

Chromeの設定も自動で引き継ぐうえ、
使い勝手もほとんど変わらないようなので、
注意深く見ていないと見逃してしまう可能性があります。

 

2a99e06c

挙動やデザインもGoogle Chromeそっくりの偽ブラウザ

 

引き起こす症状

この「eFast Browser」は、独自のポップアップ広告を表示したり、
サイト閲覧履歴等のプライバシーに関する情報を収集している、とのこと。

・eFast Browserはさまざまなファイルの種類へのリンクに対して関連付けを行います。URLショートカットから始まり、ファイルはGIF、HTM、HTML、JPEG、JPG、PDF、PNG、SHTML、
WebP、XHT、XHTMLなど。

・他にも様々に対応し、FTP、HTTP、HTTPS。
IRC、mailto、MMS関連、ニュース関連、NNTP、SMS関連、smsto関連、電話、アドレス帳、WebCalなど。

ブラウザを持って開ける対象の全てを「eFast Browser」を使って開くように仕向けます。


関連付けを勝手に変更することで、
別のファイルもブラウザで開かせるように仕向け、
中の情報を盗み取ろうという魂胆でしょうか。

集めた情報を何に使っているか、
どこに送っているかまでは判明していないようですが、
知らずに個人情報を収集されているのは、実に恐ろしいことですよね。

また、情報を盗み出す以外にも、
スパムやマルウェアを勝手に呼び寄せるらしいので、
放置するとさらに被害が拡大する恐れがあります。

バックドアを開けられたりしないうちに早めに対処しましょう。

 

感染しているかの判別方法

アイコンを見る

「eFast Browser」に感染しているかどうか調べる方法についてですが、
まず1つ目はアイコンに注目。

19e3f918

「eFast Browser」のアイコン

 

3b09fc35

正しい「Google Chrome」アイコン

 

デスクトップやタスクバーにあるアイコンをよく見ると、
「eFast Browser」と「Google Chrome」では微妙に違うことが分かります。

「あれ?Chromeのアイコン変わった?仕様変更かな?ま、いっか。」
とスルーしちゃうとえらいことになるというわけですね。

ちゃんと注意していれば早めに対処できるので、
アイコンが違うということを覚えておきましょう。
 

概要を見る

2つ目は、Chromeのアドレスバーに

chrome://chrome

と入力すると出てくる「概要」を見ることです。
 
2a99e06d
↑ここに「Google Chrome」と表示されているなら大丈夫ですが、
「eFast」と表示されているなら、すでに置き換えられているということです。

簡単にできるので、
Google Chromeを使っている方は一度確認しておくことをおすすめします。  


もし感染していたら


「eFast Browser」の感染が確認された場合、
すみやかにパソコンから削除しましょう。

PCの「プログラムと機能」からアンインストールするほか、
アンチマルウェアソフトで削除できるようです。

「eFast Browser」はアンチマルウェアソフトで削除が可能。
警戒したいフリーソフトの類ではありますが、素早い処理と高い検出力で名を馳せ、昔から多くのユーザーに支持されているソフトをご紹介します。

以下、簡易ではありますが、その手順を記載。

1.MalwarebytesのAnti-Malware(アンチマルウェア)をダウンロード。
2.インストール用の.exeファイルをクリックし、インストール手順に従います。
3.仮に古いバージョンであったとしても、インストールが完了した後に最新バージョンへ更新することも可能です。
4.アンチマルウェアを開いたら、今すぐスキャン、あるいは脅威のスキャン等をメニューから選択してください。
5.スキャンが完了すると、検出されたアドウェアやマルウェアが表示されます。そして、選択するためにチェックマークが入っているか確認し、削除してください。

場合によってはコンピュータを再起動するように求められることもあります。
再起動の後に「eFast Browser」が削除されています。


Malwarebytes Anti-Malware Free – k本的に無料ソフト・フリーソフト

 

感染経路と対策

この厄介な「eFast Browser」ですが、
感染経路で一番多いのが、
フリーソフトなどにバンドルされているものを、
誤ってインストールしてしまうパターンだそうです。

海外のフリーソフトをインストールする時などは特に注意が必要で、
「英語だからよく分からず、ポチポチ進めたら感染した」
なんてことになりかねません。

「eFast Browser」に限らず、
アドウェアやスパイウェアが
フリーソフトにバンドルされていることはよくあることなので、
自分できっちりと対策をすることが重要です。

・フリーソフトをインストールする時は中身をちゃんと精査する。
・不用意にチェックボックスにチェックを入れない。
・英語の場合、怪しいと思ったらちゃんと翻訳にかける。

インストール時にバンドルソフトを
ある程度弾いてくれるフリーソフトもあるので、
お守りとして持っておくといいと思います。
※弾けない場合でもバンドルソフトがあると警告を出してくれます。

不要なバンドルソフトをインストールしないようにできるソフト「Unchecky」  



 

参考サイト

Google Chromeそっくりな悪質ブラウザ「eFast Browser」に注意 気付かないうちにGoogle Chromeと置き換わっていることも (ねとらぼ) – Yahoo!ニュース

Chromeそっくりのデザインと挙動でユーザーが気づかないうちにブラウザを置き換える「eFast Browser」 – GIGAZINE

関連記事

www-1216175_640

UPQ社長「中澤優子」、一人で家電メーカーを作った行動力と手腕

3月8日に放送される「ガイアの夜明け」では、たった一人で家電ベンチャー企業を立ち上げたという、UPQ

記事を読む

PAGE TOP ↑