Google Chrome est le navigateur le plus populaire et le plus utilisé sur la planète. Selon Statcounter, Chrome avait une part de navigateur d’environ 65 % en avril 2022.
Développé par Google, il utilise le moteur Blink et est le composant principal du Chrome OS de l’entreprise. Cependant, le navigateur est loin d’être parfait, les utilisateurs signalant de temps à autre des failles de sécurité.
Malheureusement, certains utilisateurs de Chrome semblent être affectés par une extension de navigateur malveillante appelée”Propriétés”. Les utilisateurs disent que le virus est limité à Chrome et affecte certaines fonctionnalités.
Bien que l’on ne sache toujours pas comment il infecte les machines, il pourrait être lié au malware ChromeLoader qui utilise Powershell pour s’injecter dans le navigateur.
Selon les utilisateurs de Chrome, le maliciel de l’extension Properties fait planter le navigateur chaque quelques secondes et crée un fichier Chrome_pref dans le dossier de données de l’application locale Windows. En dehors de cela, le logiciel malveillant redirige les demandes de recherche vers Bing.
Beaucoup ont essayé de supprimer le fichier Chrome_pref dans le dossier de données de l’application locale et de supprimer l’extension Propriétés à l’origine du problème, mais le logiciel malveillant semble se réinstaller malgré tout.
Certains disent que les extensions de sécurité telles que MalwareBytes et les bloqueurs de publicités sont également désactivées par le virus. Vous pouvez voir dans l’image ci-dessous à quoi ressemble le malware de l’extension Google Chrome Properties.
Cliquez/appuyez pour agrandir l’image (Source )
Ces derniers jours, mon Google Chrome s’est fermé et rouvert, et ce faisant, il y a ajouté une extension de propriétés aléatoires et changé les moteurs de recherche en Bing. Une fois que j’ai ouvert Chrome, je n’ai que quelques secondes avant le redémarrage pour accéder à l’onglet des extensions avant qu’il ne m’empêche complètement de l’ouvrir. Parallèlement à cela, il semble créer un fichier dans mon dossier Appdata>Local nommé Chrome_settings avec son contenu étant un fichier Javascript nommé background, un fichier JSON nommé manifest et un fichier PNG nommé properties.
(Source)
Alors hier j’ai j’ai eu un virus au hasard, je n’ai pas cliqué sur des liens sus ou quoi que ce soit et après avoir recherché ce virus, j’ai découvert que quelques personnes avaient également contracté ce virus au cours des derniers jours. Le virus n’affecte que mon navigateur chrome que je connaisse et, en gros, il ne fait que rediriger mes recherches vers Bing et redémarre également de manière aléatoire mon navigateur chrome très souvent. Cela a rendu mon chrome pratiquement inutilisable. J’ai trouvé que le virus est une extension chrome appelée Propriétés et a un dossier appelé”chrome_pref”dans mon appdata>local.
(Source)
Heureusement, nous avons trouvé quelques solutions de contournement qui pourraient aider les personnes infectées par le malware Chrome Properties extension.
La première solution de contournement nécessite que les utilisateurs téléchargent et installent ProcessHacker , un logiciel similaire au Gestionnaire des tâches de Windows.
Après avoir ouvert ProcessHacker, essayez de forcer la fermeture de l’arborescence des onglets Chrome et relancez le navigateur, supprimez l’extension”Propriétés”et supprimez les fichiers associés du dossier de données de l’application locale.
J’utilise un logiciel intéressant appelé”Processhacker”dont je ne fais pas la promotion ni ne vous suggère d’utiliser (clin d’œil). C’est essentiellement un gestionnaire de tâches sur le crack. Si vous avez activé le malware de propriétés, vous trouverez un tas d’onglets chromés dans un arbre avec CMD et Powershell. Terminez l’intégralité de l’arborescence et relancez Chrome, l’extension des propriétés disparaîtra temporairement, à partir de là, ouvrez vos fichiers
Allez dans C:\Users\[UserName]\AppData\Local
trouvez un dossier dans leur appelé”Bloom”Nuke ça. il peut y avoir d’autres dossiers dans votre appdata local appelés choses comme”Chrome_tools”Nuke em aussi.
(Source)
Un autre utilisateur a suggéré de supprimer le fichier Chrome_pref et de créer un fichier texte avec le même et de changer le extension de fichier au même nom.
Bien que la deuxième solution de contournement ne supprime pas complètement le virus, elle empêchera le logiciel malveillant de réinstaller l’extension pour le moment.
Remarque : Nous avons d’autres histoires de ce type dans notre section Google dédiée, alors assurez-vous de les suivre également.
