19 October 2015

by Bambang Winarso

Adware Baru Mampu Bajak dan Menyamar Jadi Browser

Swift on Security belum lama ini mempublikasikan temuan baru sebuah adwarebrowser yang dijuluki eFast Browser. Bukan hanya mampu menanamkan program jahat dan melacak aktivitas pengguna, adware ini juga punya kemampuan "menakutkan", yakni membajak lalu menggantikan browser yang terpasang komputer.

Pada dasarnya eFast Browser mempunyai misi yang sama seperti kebanyakan malware. Ia akan secara aktif menampilkan iklan demi iklan di jendela browser. Menanamkan malware-malware aktif lainnya untuk melacak aktivitas dan menjadikannya media untuk mengirimkan iklan-iklan sampah.

Namun menurut hasil analisa Malwarebytes, eFast lebih dari sekedar adware biasa. Ia punya kemampuan untuk membajak browser Chrome, menghapus dan menggantikan posisinya.

Ketika tahapan itu berhasil dilakukan, eFast akan terus membajak file-file di dalam Chrome, mengambil ikon dan meniru tampilan jendela sehingga sama persis dengan browser Chrome aslinya. Pun demikian dengan pola, fitur dan perilakunya.

Alhasil pengguna dengan tingkat kewaspadaan yang tinggi pun bila komputernya terjangkit eFast Browser tidak akan menyadari bahwa Chrome yang ia pergunakan adalah versi duplikat. Apabila tidak melakukan pendalaman lebih lanjut setelah melihat tanda-tanda mencurigakan misalnya mendapati popup berisikan iklan yang seharusnya tidak muncul.

Info Menarik:4 Pertanda Malware Sedang Menyerang Smartphone Android Anda

Dikatakan bahwa sebuah perusahaan bernama Clara Labs berada di balik sepak terjang eFast. Tak hanya itu, beberapa browser seperti BoBrowser, Tortuga dan Unico juga disebut-sebut merupakan kaki tangannya.

Tak jauh berbeda dengan malware atau adware lainnya, eFast Browser disebarkan melalui aplikasi-aplikasi berlabel gratisan yang diunduh dari sumber yang mempunyai reputasi buruk. Dengan demikian, salah satu cara untuk terhindar dari serangannya adalah dengan tidak lekas tergiur dengan penawaran gratis dan tidak melakukan aktivitas unduhan yang membuka peluang terinfeksi.

Sumber berita Theverge , Malwarebytes dan gambar header Shutterstock.