Awas! Malware Ini Bisa Ganti Seluruh Browser Dengan Tampilan Mirip Chrome

Sebuah browser berbahaya bernama eFast Browser ditemukan oleh salah satu peneliti sekuritas. Browser ini memiliki tampilan dan beroperasi mirip Google Chrome, namun disusupi iklan pop-up, pembajakan file sistem, dan memantau aktifitas pengguna.

Menurut laporan dari PCRisk, eFast Browser bekerja dengan menginstal dan menjalankan dirinya menggantikan Chrome. Browser malware ini berbasis software Google Chromium, sehingga sekilas memiliki tampilan dan ‘rasa’ serupa Chrome, namun dengan kelakuan yang buruk.

Bagaimana cara eFast Browser menginstal dirinya? eFast Browser sebagian besar berkembangbiak sebagai bundel dari software lainnya (kebanyakan gratis). Pengguna tidak menduga akan ada bundel aplikasi yang dirahasiakan, dimana developers biasanya menyembunyikan di pengaturan ‘Custom’ atau ‘Advanced’.

Pengguna yang terburu-buru memproses download/instalasi dan melewati bagian ini seringkali secara tidak sengaja menginstal program yang tidak diinginkan. Dengan demikian, sistemnya terekspos dengan resiko infeksi dan membahayakan privasi mereka.

Setelah terinstal, browser berbahaya ini mula-mula akan memposisikan dirinya sebagai browser bawaan dan mengambil alih sejumlah sistem file terkait, termasuk HTML, JPG, PDF, dan GIF, demikian menurut MalwareBytes. Malware ini juga membajak kumpulan URL seperti HTTP, HTTPS, dan MAILTO, serta menggantikan jalan pintas situs Chrome desktop ke versinya sendiri. Secara garis besar, eFast Browser memastikan bahwa dirinya terbuka setiap ada kesempatan.

Selama penggunaan, eFast Browser secara konstan menampilkan iklan pop up dan pencarian iklan di setiap laman yang dikunjungi. Beberapa iklan tersebut mengacu pada situs e-commerce, sedangkan yang lainnya mengarahkan (redirect) pengguna ke laman web yang berpotensi berbahaya sehingga membuka peluang untuk menginstal lebih banyak adware atau malware.

Selanjutnya, PCRisk juga mengingatkan bahwa malicious browser tersebut mengumpulkan informasi browsing yang kemungkinan dapat mengidentifikasi pribadi pengguna. Belum jelas apakah eFast Browser berpegang pada kebijakan privasi tertentu, meskipun Clara Labs, perusahaan di belakang eFast Browser, memiliki kebijakan privasi sendiri.