Au fil des divers concours de sécurité, Google a renforcé son navigateur, lequel devient de plus en plus difficile à hacker pour y déployer une attaque. Les ingénieurs ont notamment sécurisé les extensions afin de restreindre leur installation depuis le Chrome Web Store. Selon le chercheur Swift, du cabinet de sécurité Infosec, un nouveau malware, baptisé eFast Browser, tente tout simplement de le désinstaller pour le remplacer par son propre fork basé sur Chromium !
Concrètement, eFast Browser modifie les paramètres du système afin d'ouvrir par défaut plusieurs types de fichiers : gif, htm, html, jpeg, jpg, pdf, png, shtml,webp, xht, et xhtml. Par la même occasion, ce fork de Chromium ouvre également plusieurs types d'URL (http/s, ftp, irc, mailto, mms, news, nntp, tel...).
Les hackeurs n'en sont pas restés là. Outre un thème calqué sur le navigateur de Google, ils ont également ajouté des raccourcis sur le bureau ornés d'un logo tout droit inspiré de celui de Chrome. eFork tente par ailleurs d'installer des applications tierces et relativement douteuses. Ce malware aurait été conçu par la société Clara Labs, qui a déjà développé d'autres navigateurs comme BoBrowser, Tortuga ou Unico.
eFork cible Windows. Il est relativement facile de le désinstaller, mais aussi de vérifier s'il ne s'est pas immiscé au sein des applications par défaut en se rendant dans Panneau de configuration > Programmes > Programmes par défaut. Rendez-vous sur cette page pour en savoir plus.