Su método de funcionamiento y posterior infección del equipo se basa en el lanzamiento de pop-ups y pop-under en modo de anuncios que aparecen en pantalla a medida que navegamos por la Red. De este modo y en el caso de que pinchemos sobre los mismos, nos van redirigiendo hacia otros sitios web con más malware y, por supuesto, el propio software malicioso va realizando un seguimiento de nuestros movimientos en Internet para cada vez ir enviándonos más y más anuncios secuestrando de algún modo nuestro navegador.

Esto es algo que ya llevamos sufriendo mucho tiempo, sin embargo la novedad de este nuevo malware estriba en que en realidad su objetivo prioritario no es secuestrar nuestro navegador como hemos comentado anteriormente, sino que lo que intenta es sustituirlo en su totalidad. Por lo tanto lo que EFAST intenta es eliminar Chrome de nuestro ordenador y tomar su lugar, así se hace con el control de una gran cantidad de enlaces y archivos asociados al mismo.

Hay que tener en cuenta que tanto su icono como la ventana de navegación son muy parecidos al Chrome original. Esto se debe a que EFAST se basa en el proyecto de código abierto Chromium, por lo que actúa en lo que se refiere a muchas funciones como el mismo Chrome. El software viene de una compañía que se autodenomina Clara Labs y que en realidad está detrás de una gran cantidad de navegadores similares con nombres como BoBrowser, Tortuga o Unico.

Lo llamativo de este software es que en realidad es más sencillo para el malware en cuestión tratar de sustituir en su totalidad al navegador que usamos que infectarlo. Por lo tanto EFAST lo que en realidad está intentando conseguir es que nuestro ordenador se convierta en una madriguera de software malicioso donde los instaladores de software libre de fuentes dudosas en Internet tengan su campo de cultivo. Sin embargo no todo iban a ser malas noticias, ya que por suerte, mientras que eliminar el «secuestro» de un navegador en ocasiones es una tarea harto complicada, en el caso de ser atacados por EFATS, la eliminación del navegador malicioso debería ser relativamente fácil.

Quizá también te interese:

 

Fuente: The Verge | adslzone