Google Chrome เป็นเบราว์เซอร์ที่ได้รับความนิยมและใช้กันอย่างแพร่หลายมากที่สุดในโลก ตาม Statcounter Chrome มีส่วนแบ่งเบราว์เซอร์ประมาณ 65% ในเดือนเมษายนปี 2022
พัฒนาโดย Google โดยใช้เครื่องมือ Blink และเป็นส่วนประกอบหลักของ Chrome OS ของบริษัท อย่างไรก็ตาม เบราว์เซอร์ยังไม่สมบูรณ์แบบนักเมื่อมีผู้ใช้รายงานช่องโหว่ด้านความปลอดภัยเป็นระยะๆ
น่าเสียดายที่ผู้ใช้ Chrome บางคนดูเหมือนจะได้รับผลกระทบจากส่วนขยายเบราว์เซอร์ที่เป็นอันตรายที่เรียกว่า”คุณสมบัติ”ผู้ใช้บอกว่าไวรัสจำกัดอยู่ที่ Chrome และส่งผลต่อฟังก์ชันการทำงานบางอย่าง (1 ,2,3)
แม้ว่าจะยังไม่ชัดเจนว่ามีการแพร่ระบาดในเครื่องอย่างไร แต่ก็อาจเกี่ยวข้องกับ มัลแวร์ ChromeLoader ที่ใช้ Powershell เพื่อแทรกตัวเองลงในเบราว์เซอร์
ตามที่ผู้ใช้ Chrome ระบุว่ามัลแวร์ส่วนขยายคุณสมบัติทำให้เบราว์เซอร์ ขัดข้องทุกสองสามวินาทีและกำลังสร้างไฟล์ Chrome_pref ในโฟลเดอร์ข้อมูลแอปในเครื่องของ Windows นอกจากนี้ มัลแวร์ยังเปลี่ยนเส้นทางคำขอค้นหาไปยัง Bing
หลายคนพยายามลบไฟล์ Chrome_pref ในโฟลเดอร์ข้อมูลแอปในเครื่องและนำส่วนขยาย Properties ออกซึ่งทำให้เกิดปัญหา แต่ดูเหมือนว่ามัลแวร์จะติดตั้งใหม่เองโดยไม่คำนึงถึง
บางคนบอกว่าส่วนขยายความปลอดภัยเช่น MalwareBytes และ adblockers ก็ถูกปิดใช้งานโดยไวรัสเช่นกัน คุณสามารถเห็นภาพด้านล่างว่ามัลแวร์ส่วนขยายคุณสมบัติของ Google Chrome เป็นอย่างไร
คลิก/แตะเพื่อขยายภาพ (ที่มา )
ในช่วงสองสามวันที่ผ่านมา google chrome ของฉันได้ปิดตัวเองและเปิดใหม่อีกครั้ง และในการทำเช่นนั้น ได้เพิ่มส่วนขยายคุณสมบัติแบบสุ่มเข้าไป และเปลี่ยนเครื่องมือค้นหาเป็น Bing เมื่อฉันเปิด Chrome ฉันมีเวลาเพียงไม่กี่วินาทีก่อนที่จะรีสตาร์ทเพื่อไปที่แท็บส่วนขยายก่อนที่มันจะบล็อกฉันไม่ให้เปิดมันโดยสมบูรณ์ นอกจากนั้น ดูเหมือนว่าจะสร้างไฟล์ในโฟลเดอร์ Appdata>Local ของฉันชื่อ Chrome_settings โดยมีเนื้อหาเป็นไฟล์ Javascript ชื่อพื้นหลัง ไฟล์ JSON ชื่อรายการ และไฟล์ PNG ชื่อคุณสมบัติ
(ที่มา)
เมื่อวานฉัน ได้ไวรัสแบบสุ่ม ฉันไม่ได้คลิกลิงก์ sus ใดๆ หรืออะไรเลย และเมื่อค้นคว้าเกี่ยวกับไวรัสนี้ ฉันพบว่ามีคนสองสามคนที่ติดไวรัสนี้ในช่วงสองสามวันที่ผ่านมา ไวรัสมีผลกับเบราว์เซอร์ Chrome ของฉันที่ฉันรู้จักเท่านั้น และโดยพื้นฐานแล้วทั้งหมดนั้นคือเปลี่ยนเส้นทางการค้นหาของฉันไปที่ Bing และสุ่มรีสตาร์ทเบราว์เซอร์ Chrome ของฉันบ่อยมาก สิ่งนี้ทำให้ Chrome ของฉันใช้งานไม่ได้โดยทั่วไป ฉันพบว่าไวรัสเป็นส่วนขยายของ Chrome ชื่อ Properties และมีโฟลเดอร์ชื่อ “chrome_pref” ใน appdata>local ของฉัน
(แหล่งที่มา)
โชคดีที่เราพบวิธีแก้ปัญหาชั่วคราวที่อาจช่วยผู้ที่ติดเชื้อ โดยมัลแวร์ส่วนขยายคุณสมบัติของ Chrome
วิธีแก้ปัญหาเบื้องต้นกำหนดให้ผู้ใช้ดาวน์โหลดและติดตั้ง ProcessHacker ซึ่งเป็นซอฟต์แวร์ที่คล้ายกับ Windows Task Manager
หลังจากเปิด ProcessHacker แล้ว ให้ลองบังคับยกเลิกแผนผังของแท็บ Chrome และเปิดเบราว์เซอร์ขึ้นมาใหม่ ลบส่วนขยาย’Properties’และลบไฟล์ที่เกี่ยวข้องออกจากโฟลเดอร์ข้อมูลแอปในเครื่อง
ฉันใช้ซอฟต์แวร์ที่น่าสนใจที่เรียกว่า “Processhacker” ซึ่งฉันไม่ได้ส่งเสริมหรือแนะนำให้คุณใช้ (พริบ) ตัวจัดการงานหลักบนแคร็ก หากคุณมีคุณสมบัติของมัลแวร์ที่ทำงานอยู่ คุณจะพบแท็บ Chrome จำนวนมากในแผนผังที่มีทั้ง CMD และ Powershell ยุติต้นไม้ทั้งหมดและเปิด Chrome อีกครั้ง ส่วนขยายคุณสมบัติจะหายไปชั่วคราว จากนั้นเปิดไฟล์ของคุณ
ไปที่ C:\Users\[ชื่อผู้ใช้]\AppData\Local
ค้นหาโฟลเดอร์ในชื่อ”Bloom”นุ๊กว่า. อาจมีโฟลเดอร์อื่นในข้อมูลแอปของคุณในเครื่องที่เรียกว่า”Chrome_tools”Nuke em ด้วย
(แหล่งที่มา)
ผู้ใช้รายอื่นแนะนำให้ลบไฟล์ Chrome_pref และสร้างไฟล์ข้อความและเปลี่ยนไฟล์และนามสกุล เป็นชื่อเดียวกัน
แม้ว่าวิธีแก้ปัญหาชั่วคราวที่สองจะไม่ลบไวรัสทั้งหมด แต่จะหยุดมัลแวร์ไม่ให้ติดตั้งส่วนขยายใหม่ในตอนนี้
เราหวังว่าวิธีแก้ปัญหาชั่วคราวดังกล่าวจะช่วยให้คุณลบคุณสมบัติของ Chrome ได้ ส่วนขยายของมัลแวร์หรือจำกัดความรุนแรงของมัน
หมายเหตุ: เรามีเรื่องราวดังกล่าวมากขึ้นในส่วน Google โดยเฉพาะของเรา ดังนั้นโปรดติดตามด้วย
