Recientemente los investigadores de Malwarebytes han reportado a un código malicioso, que instala un nuevo navegador llamado eFast, que posee todas las características necesarias para engañar al usuario del PC con Windows y hacerse pasar por Google Chrome. Ahora bien; en caso de que el verdadero Google Chrome se encuentre instalado en la terminal este nuevo impostor procederá a borrar los acceso directos y reemplazarlos por los suyos, para quedar como el navegador por defecto. Pero el secuestro (relativo) de la terminal no termina allí; para asegurarse que el usuario va a hacer uso de los nuevos servicios, éste procede a realizar las asociaciones necesarias para que la mayoría de los archivos que más frecuentemente se exploran en el dispositivo, sean visualizados en eFast.
Asociaciones
Así pues, dentro de las pruebas que Malwarebytes ha publicado, se sabe que el imitador de Google Chrome procede a configurar por defecto los siguientes extensiones de archivos para que se abran en eFast:
- gif
- htm
- html
- jpeg
- jpg
- png
- shtml
- webp
- xht
- xhtml
No siendo eso suficiente, eFast procede asociar los siguientes tipos de URLs:
- ftp
- http
- https
- irc
- mailto
- mms
- news
- nntp
- sms
- smsto
- tel
- urn
- webcal
Cómo identificar al impostor?
Ahora bien, el navegador eFast tiene una interfaz con una apariencia y modo de uso muy parecida a la de Google Chrome, ya que está basado en los proyectos de código abierto de “Chromium”, de tal manera que posee todo lo necesario para engañar al usuario. Pero si alguno de los lectores, definitivamente, siente que algo raro puede estar pasando con su navegador debido a :
- Cambios en la página de inicio y/o en el motor de búsqueda predeterminado,
- Demoras excesivas en la apertura de las páginas,
- Publicidad constante e intrusiva en todas las páginas,
- Cambios diametralmente grandes en las imágenes asociadas al navegar.
En caso de sufrir una experiencia de uso del PC con alguno de los anteriores síntomas, lo mejor es buscar en el menú de configuración, la opción de “acerca de” o escribir en la barra de navegación ” chrome: // chrome” para desenmascarar al impostor.
Qué se debe hacer al respecto?
- No instalar software de dudosa procedencia,
- Hacer caso omiso de los emails que piden realizar actualizaciones de software (hacerlo directamente desde el sitio del fabricante o desarrollador del software), revisando muy bien que todo coincida antes de realizar cualquier proceso (coherencia, ortografía, imagen corporativa, finalidad y especificaciones del mensaje),
- Mantener el antivirus o software de seguridad actualizado y activo.
En caso de tener el eFast ya instalado y andando en la maquina, lo mejor es seguir el paso a paso sobre las recomendaciones de Malwarebytes para desinstalarlo.
Adicionalmente, no está demás revisar constantemente la lista detallada de las estafas, tipo phishing que está disponible en sitios como
