2015年10月19日 11時31分ソフトウェア

Chromeそっくりのデザインと挙動でユーザーが気づかないうちにブラウザを置き換える「eFast Browser」

GoogleのブラウザChromeになりすまし、あらゆる関連づけを変更して、Chromeを置き換えるブラウザ「eFast Browser(eFastブラウザ)」について、セキュリティソフトウェア会社が注意喚起を行っています。eFastブラウザは独自のポップアップ広告を表示するだけでなく、プライバシー情報を収集している可能性が指摘されています。

eFast browser hijacks file associations | Malwarebytes Unpacked
https://blog.malwarebytes.org/online-security/2015/10/efast-browser-hijacks-file-associations/

Ads by eFast_Browser - how to remove?
https://www.pcrisk.com/removal-guides/9480-ads-by-efast-browser

セキュリティ対策団体のMalwarebytesは、ユーザーの許可なくChromeを置き換えるChromeに似たブラウザ「eFastブラウザ」の存在を公式ブログ内で報告しています。eFastブラウザは、アイコンやブラウザ自体の挙動がChromeにそっくりで、一見して気づかないようになっているとのこと。それもそのはずで、eFastブラウザは、ChromeがベースにしているオープンソースソフトウェアChromiumをベースにしているブラウザなので、挙動がChromeにそっくりなのも無理もないというわけです。

eFastブラウザの概要によると、「eFastはChromiumベースなのでマルウェアやフィッシング詐欺プロテクション機能が搭載されている」とのこと。

しかし、PCにChromeがインストールされている場合、eFastブラウザはユーザーに無断でChromeと自身を置き換えてデフォルトブラウザに指定し、ブラウザだけでなく「gif」「htm」「html」「jpg」「xhtml」などのファイルアソシエーションや「ftp」「http」「https」などのURLアソシエーションもeFastブラウザに関連づけるとのこと。

eFastブラウザでは、Chromeの設定が自動で引き継がれ、使い勝手もChromeと大きな変化がないため、ユーザーがブラウザを置き換えられたことに気づきにくく、Chromeを使っているつもりが実はeFastブラウザを使っている、ということが起こりえます。また、PCriskによると、eFastブラウザは独自のポップアップ広告を表示したり、サイト閲覧履歴などのプライバシー情報を収集し、サードパーティ企業と情報共有している可能性があるため、セキュリティ対策ソフトで不審なプログラム(PUP)として取り扱われているとのこと。

なお、eFastブラウザの感染経路は無料プログラムにバンドルされていることが多く、不注意でソフトをインストールすることで導入されているそうです。

PCにインストールしているChromeがeFastブラウザに置き換えられているかかどうかは、Chromeのアドレスバーに「chrome://chrome」と入力すると出てくる「概要」を見れば一発で判断できます。ここで「Google Chrome」と表示されれば本物のChromeですが、「eFast」と表示されていれば、置き換えられているというわけです。

不審なプログラムeFastブラウザがインストールされている場合、「プログラムと機能」からプログラムを削除するのが望ましいとPCrisk。

eFastブラウザ自体を削除した後は、Chromeの拡張機能などもチェックすることが推奨されています。Chromeの「メニューアイコン」→「その他のツール」→「拡張機能」の順にクリックして拡張機能一覧を表示させ、eFast関連の拡張機能や覚えのない拡張機能が発見された場合は、アンインストールすべきとのこと。