Chrome Taklidi Yapan Bilgisayar Virüsüne Dikkat >> eFast virüsü Chrome’u silip yerine geçiyor

chrome-efast-virus

Piyasaya çıkan yeni eFast bilgisayar virüsü kendini Google Chrome gibi göstererek bilgisayarı ele geçiriyor ve size istenmeyen reklamlar gösteriyor. Bukalemun virüs kurnazca kılık değiştirerek Chrome’u siliyor ve yerine geçiyor.

eFast adlı kötü amaçlı yazılım PC’ye yeni bir program kurarken, kur ekranında otomatik olarak seçili olan “şu yazılımı da kur” hilesi ile bilgisayara bulaşıyor. Peki bilgisayarınıza eFast bulaşırsa nasıl temizlersiniz? Aşağıda anlatıyorum.

Kılık değiştiren bilgisayar virüsü

Malwarebytes araştırmacılarının keşfettiği virüs Chrome’un yerine geçtikten sonra html, .jpg, .gif, .pdf uzantılı dosyaları ve diğer web bağlantılarını açmak için kendini varsayılan program olarak kaydediyor. Virüsün başarıyla Chrome yerine geçmesinin sebebi ise Chrome browserı geliştirmekte kullanılan Chromium açık kaynak kod projesini temel alıyor olması.

İlgili yazı: Bizi dinlemeye devam edin >> Chrome kullanıcıyı nasıl gözetliyor?

 

chrome-efast-virus

 

Neden Chrome yerine geçiyor?

Bunun sebebi Google’ın Chrome koduna filtre ekleyerek zararlı Chrome uzantılarını engellemesi. Bu nedenle browserı silip yerine geçen bir bukalemun virüs yazmak, Chrom browsera bulaşan virüs yazmaktan çok daha kolay. Hem dikkatsiz kullanıcılar Chrome yerine başka bir program kurduklarını fark etmiyor.

Nasıl anlar ve nasıl silersiniz?

eFast browser Google Chrome kısayollarını silip masaüstüne kendi kısayollarını yerleştiriyor. Bu yüzden eFast browser virüsünü bulmak için browser ayarlarına bakmanız gerekiyor. Malwarebytes’ın dediği gibi: “Ayarlara baktığınız zaman menüde eFast hakkında girişini görüyorsunuz (veya adres çubuğuna chrome://chrome yazınca görüyorsunuz).

eFast’i fark etmek zor ama silmek çok kolay: Programlar ve Özelliklere gidip eFast 000.110010107 girişini kaldırmanız yeterli.

Chrome kısayollarını silip kendi kısayollarını koyuyor.

Chrome kısayollarını silip kendi kısayollarını koyuyor.

 

Hangi dosyaları varsayılan olarak açıyor?

Gif, htm, html, jpeg, jpg, pdf, png, shtml, webp, xht, xhtml. Yetmedi: ftp, http, https, irc, mailto, mms, news, nntp, sms, smsto, tel, urn, webcal uzantılarını da açıyor. Bunu Denetim Maması > Programlar > Varsayılan Programlar > Dosya İlişkilendirme altında da görebilirsiniz.

chrome-efast-virus

Reklam gösteriyor

eFast adlı Chrome browser kılığına giren kötü amaçlı yazılımın bir başka özelliği de %Program Files%\efas_en_110010107 klasörüne predm.exe diye bir dosya eklemesi. Ancak kurulum tarihinin 1 hafta öncesi olarak kaydedildiğini görüyoruz. Ayrıca Dosya tanımlarına gittiğimiz zaman AA setup diye bir giriş görüyoruz. Bu da virüsün yeni bir Eorezo/Tuto4PC çeşidi olduğunu gösteriyor.

Gördüğünüz gibi kötü amaçlı yazılımlar basit birer virüs olmaktan çıktı ve tam kapsamlı casus yazılıma dönüştü. Bunlardan kurtulmak için sadece bilgisayar virüslerini değil, tüm istenmeyen reklam yazılımlarını algılayan gelişmiş bir virüs programı kullanmanız gerekiyor.

İlgili yazı: Chrome adres çubuğunun gizli güçleri

chrome-efast-virus

 

Antivirüs yazılımları da sizi gözetliyor!

Ancak sizi uyarıyorum. AVG’nin geçenlerde kullanıcı sözleşmesinde yaptığı değişiklikle ortaya çıktığı gibi Avira, AVG ve diğer bazı antivirüs yazılımları internette hangi siteye girdiğinizi görüyor ve bunları kaydederek üçüncü taraflara satıyor (şirketler, istihbarat örgütleri).

Dolayısıyla internete gizlice girmek için VPN kullansanız bile sizi görüyor ve internet gezinti bilgilerinizi satarak para kazanıyorlar. Bu nedenle VPN artık gizliliğinizi korumak için değil, Türkiye gibi web sitelerini gizlice engelleyen ülkelerde internet sansürünü aşmak için kullanılıyor. Kaldı ki NSA de artık VPN şifrelerini kırıyor ve sizi gözetliyor.

Peki hem sansürü aşmak hem de gözetlenmeyi engellemek/zorlaştırmak için ne yapabilirsiniz? Kısa vadede TOR browser kullanın. Kendinizi tamamen (olabildiğince iyi) gizlemenin bir yolu daha var. Onu da gelecek yazıda anlatacağım.

İlgili yazı: TOR browser gözetlenmeyi nasıl önlüyor?

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir