COMPTOIR
  
register

Composé par ————— —— 16487 vues

eFast, le faux navigateur qui se fait passer pour Chrome

Si Chrome fait déjà du forcing pour s'installer sur votre machine (ajouté lors de l'installation d'autres logiciels), la pratique ne date pas d'hier et nombre de logiciels indésirables ont fait et font toujours de même. C'est le cas d'un navigateur nommé eFast et se faisant passer pour Chrome.

 

Se basant sur Chromium, eFast se vend comme une version de Chrome améliorée pour offrir plus de vitesse et de réactivité. Dans les faits, c'est un navigateur qui ajoute de la pub sur les pages que vous visitez, ouvre des pop-up de façon intempestive, analyse globalement tout ce que vous faites sur le web et modifie l'association de vos fichiers et URL (liste complète sur le blog de Malwarebytes). Vu qu'il ressemble trait pour trait à Chrome, pas mal de monde se fait avoir, sans comprendre pourquoi le navigateur est lent ou réagit étrangement à la publicité. Pour savoir s'il s'est sournoisement installé sur votre machine, un seul moyen, vous allez dans la barre d'adresse et tapez ceci :

 

Chrome://Chrome

 

Pas de moyen de se tromper sur cette page, si vous voyez eFast là où devrait se trouver le logo de Chrome (Chromium), c'est que vous vous êtes fait attraper. Comme tout bon logiciel invasif, une simple désinstallation ne suffira pas puisqu'en plus de se faire passer pour Chrome, il s'intègre à tous les autres navigateurs présents sur la machine (moteur de recherche, barre d'outils, modules et add-on) histoire d'être certain que vous n'oublierez pas de leur partager vos données.

 

Le site PCRisk explique la marche à suivre pour nettoyer votre machine et propose même un utilitaire (on conseille un nettoyage à la main suivi d'un coup de votre logiciel anti-malware préféré plutôt que d'aller faire tourner encore un logiciel tiers sur la machine) pour le faire à votre place. Il n'y a globalement rien de compliqué, il faut désinstaller le logiciel dans un premier temps (ajout/suppression de programmes), nettoyer tous vos navigateurs (cookies, historique, moteur de recherche, page de démarrage, configuration), supprimer les add-on et modules indésirables, refaites les associations de vos fichiers (dans les paramètres de la machine "Programmes par défaut") et vous serez normalement sortis d'affaire. Pour les plus méticuleux, il est aussi possible de repartir de zéro en faisant un "Reset" de votre navigateur (pour le retrouver comme le jour de l'installation, sans modules, add-on ni rien) histoire d'être sûr de ne plus être infecté par la bestiole.

 

efast browser pcrisk

Un poil avant ?

Une cartographie du réseau physique de l'internet mondial

Un peu plus tard ...

SW Battlefront 3 avant Dice

Les 7 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Pastok, le Mardi 10 Novembre 2015 à 07h40  
Attention vous faites la promo d'un site (PC Risk) qui n'est qu'une vitrine pour un scareware (SpyHunter) pour supprimer efast vous avez des outils gratuits ici : https://www.comment-supprimer.com/efast/
par DavVador, le Vendredi 23 Octobre 2015 à 10h05  
Pour info, pas mal de logiciels blindés d'adwares vous l'installe dans sa version Chromium, même logo (celui de Chromium de base quoi), mêmes modifs pour avoir un max de pubs, juste le nom sous lequel il est distribué qui change, à savoir celui par défaut au lieu d'eFast.
Idem pour un version spéciale d'Opera qui est souvent "installé" en douce avec des modifs incluses pour avoir un max de pubs.
En ce moment je vois que de ça sur les PCs des clients...
par Aegis1383, le Vendredi 23 Octobre 2015 à 09h24  
J'ai tapé Chrome://Chrome et ça m'affiche à peu près le même truc que sur la capture (eFast, avec le logo bleu) sauf qu'il y a pas marqué PC risk.com chez moi donc en principe c'est bon

Oui ça m'affiche quelques pubs quand je vais sur msn.fr ou cl*bic.com mais pas grave ce weekend je comptais y mettre AdBlock Plus de toute façon...

(Blague à part, je déconne... humour, dredi, toussa)
par Un manchot roux embusqué, le Vendredi 23 Octobre 2015 à 08h51  
Chrome étant déjà un sacré étron en plus d'être un grand doigt levé à toute la communauté du libre (comme tout ce que fait Google au final), les malwares Chromium-based c'est pas nouveau et ça ira pas mieux avec le temps.
par Arthur, le Vendredi 23 Octobre 2015 à 07h29  
 
pacman -Qs chrome
local/google-chrome 46.0.2490.71-1
An attempt at creating a safer, faster, and more stable browser (Stable
Channel)


ça a l'air bon

Plus sérieusement, un utilisateur qui ne spamme pas "suivant" lors d'une installation n'est pas censé se faire avoir par ce genre de chose. C'est assez consternant en 2015 de ne pas lire ce qu'on installe...

par SRL, le Jeudi 22 Octobre 2015 à 20h33  
par Un ragoteur qui draille d'Ile-de-France le Jeudi 22 Octobre 2015 à 20h16
Il y a vraiment des gens qui ont peur de rien : récupérer du code libre pour créer un malware !
La licence le permet, s'tou.
Si Google avait choisi une licence avec copyleft, alors il n'aurait jamais pu distribuer son malware Chrome. Ou alors, il n'y aurait que Chrome.
par Un ragoteur qui draille d'Ile-de-France, le Jeudi 22 Octobre 2015 à 20h16  
Il y a vraiment des gens qui ont peur de rien : récupérer du code libre pour créer un malware !