hoặc định hướng người dùng tới những nơi có chứa những công cụ khai thác lỗi để xâm nhập vào máy tính người dùng .
Theo PCRisk và Malwarebytes , một trong trình duyệt loại đó có tên là eFast , đã lây nhiễm vào PC người dùng bằng cách cài đặt kèm theo những ứng dụng khác .
eFast dựa trên trình duyệt nguồn mở Chromium , có mã gần tương tự dùng trong Google Chrome . Việc này sẽ đánh lừa người dùng khiến cho họ nghĩ rằng đang sử dụng trình duyệt Google Chrome thực .
Trong khi cài đặt eFast mọi shortcut của Google Chrome hoàn toàn bị gỡ bỏ và thay thế bằng những shortcut riêng của nó với biểu tượng có thiết kế gần tương tự như Google Chrome nhưng hơi khác một chút .
Thêm vào đó những shortcut được đưa thêm vào cho những trang web thông dụng như YouTube , Amazon , Facebook , Wikipedia và Hotmail được đặt trên màn hình nền desktop , tất cả đều được mở bên trong eFast .
Malwarebytes cho biết eFast đã thay đổi việc mở những file ngầm định , bất kì lúc nào bấm mọi file HTM, HTML, SHTML, XHTML, XHT, WEBP, PNG, JPG, JPEG, GIF, và PDF cùng với những URL kiểu : HTTP, HTTPS, FTP, IRC, MAILTO, MMS, SMS, SMSTO, TEL, NEWS, NNTP, URN, và WEBCAL đều hướng tới mở bên trong eFast .
Khi người dùng sử dụng eFast thì mã độc của nó sẽ phun những quảng cáo bên trong trang web bình thường , và thậm chí định hướng người dùng với những trang có chứa nội dung độc hại để có thể khai thác tấn công máy nạn nhân .
Trong khi cài đặt eFast , file predm.exe cũng được đặt bên trong thư mục Program Files và hiện tại đã có 44 công cụ chống Virus trên VirusTotal phát hiện ra mã độc trong file này .
Cả PCRisk và Malwarebytes đều cung cấp cách hướng dẫn gỡ bỏ eFast khỏi máy tính bị lây nhiễm .