Az átlagos netezők figyelmetlenségéből hasznot húzni kívánó kiberbűnözők egyik kedvenc trükkje egészen a közelmúltig az volt, hogy reklámokat megjelenítő böngészős bővítmények telepítésére vették rá az áldozataikat. Ezek különféle felugró ablakokban szállították a hirdetéseket, továbbá a meglátogatott weblapokra beágyazott hirdetéseket is lecserélhették a sajátjaikra. Hab a tortán, a kártevők által megjelenített reklámok sokszor további veszélyes programok telepítésére próbálták meg rávenni a netezőket.
Ez a módszer erőteljesen visszaszorulóban van, ugyanis a böngészők készítői egyre hatékonyabb védelmeket találnak ki a rosszindulatú alkalmazások ellen. Eljutottunk arra a pontra, hogy konkrétan nehézzé vált egy modern böngészőbe rosszindulatú bővítményeket telepíteni.
Napi kihívás: számold össze, hogy ez az ablak hányféle piszkos trükkel próbálja megtéveszteni a figyelmetlen netezőket
Mit lépnek erre a bűnözők? Saját webböngészőt kínálnak, amibe már alapvetően be vannak építve a kártevők. Ezek egyike a nyílt forráskódú Chromiumra épülő "eFast" böngésző. A telepítése után az alkalmazás megpróbálja letörölni Google Chrome-ot, megtévesztő ikonokkal és a fájlasszociációk megváltoztatásával teljesen átvenni a szerepét.
Az alkalmazás elsősorban más ingyenes programok telepítőin keresztül terjed, a mostanra megszokottá vált "opcionális" vagy "ajánlott" alkalmazások lapon tűnhet fel.
(Forrás: The Verge, PC Risk, Malwarebytes)