官方 chrome 包含 Trojan 病毒，为收集用户信息不择手段

2018-10-20 17:53:49 +08:00

viso1998

新版 chrome 包含一个叫 Software Reporter Tool 的组件（ chromium 和老版 chrome 没有），在 chrome://components/中可以看到，该组件专门用来向谷歌上报用户信息。chrome 每次打开未操作 5 分钟后，该组件会在%USERPROFILE%\AppData\Local\Temp 目录下载一个 EXE 文件：software_reporter_tool.exe, 此文件被火绒识别为病毒，且该文件运行完成后会被马上删除。

https://imgur.com/a/oCVPUO5

复现步骤：
1.设置%USERPROFILE%\AppData\Local\Temp 目录权限，禁止当前用户的“删除”和“删除子文件夹及文件”权限。
2.打开 chrome，静待 5 分钟左右，chrome 会在该目录下生成多个文件夹，在一个数字开头的文件夹下就可以看到 software_reporter_tool.exe 文件。（可能存在多个数字开头文件夹，请稍作等待）


说明：已在全新安装的 windows 系统中测试，chrome 安装文件是从谷歌官网下载。

13598 次点击

所在节点

问与答

60 条回复

orangeade

2018-10-20 19:24:01 +08:00

我记得这不是联合国外一个杀软一起做的么

ashong

2018-10-20 19:30:59 +08:00

mac 版暂时没有

ssynhtn

2018-10-20 19:56:34 +08:00

According to Google, this tool which used to run once a week and doesn ’ t have a network communication, lets Chrome know about the scan results. To elaborate, it reports about unwanted software detection to Chrome so that it prompts user to run Chrome Cleanup tool.

https://techdows.com/2016/08/software_reporter_tool-exe-in-chrome-folder.html

Cavolo

2018-10-20 20:09:30 +08:00

总想搞一个大新闻

xiaocaibaozi

2018-10-20 20:23:13 +08:00

正在改用火狐，感觉 chrome 在变得像个国产流氓软件。

trait

2018-10-20 20:28:13 +08:00

常规操作，它骨子里就是广告公司，早年参与棱镜，今又曝出蜻蜓，现在看来当初退出墙国只不过是演得一场“ don't be evil"公关好戏

qdwceep

2018-10-20 21:28:28 +08:00

路过看看

azh7138m

2018-10-20 21:49:21 +08:00

我的火绒也没有提示
楼主不妨提供下 chrome 火绒的版本

viso1998

2018-10-20 21:56:14 +08:00

@azh7138m 火绒版本 4.0.62.4 病毒库：2018-06-03

火绒日志：
[1] 2018-10-20 18:23:12,病毒防御,下载保护,发现病毒 Trojan/Injector.dl, 已忽略

操作者：D:\Program Files\Chrome\chrome.exe
病毒路径：C:\Users\****\AppData\Local\Temp\2676_18789\software_reporter_tool.exe
病毒名称：Trojan/Injector.dl
病毒 ID：CEC17AA3DEA03AE5
用户操作：已忽略

janus77

2018-10-21 00:00:59 +08:00

你才发现啊，这个都有了半年了吧。
点开 chrome 设置页往下拉，最后有个扫描清理计算机有害程序，就是指的这个程序。里面有个开关，不过其实是假开关，也就是说关掉了再重启浏览器他又会默认打开。
解决办法就是把那个 tool.exe 的整个文件夹删掉，在同目录下新建一个和此文件夹同名的空白文件（新建空白 txt 并删掉后缀名即可），并右键改为只读。

zorrobei

2018-10-21 02:08:54 +08:00

早就有这个东西了，所以我现在主要用 firefox，删了 chrome，下载 chromium 备用

stevenlordiam

2018-10-21 04:19:06 +08:00

Mac 版的没有？打开了 chrome://components/ 是这样的： https://imgur.com/a/ObaTy2I

今天刚更新的最新版 Version 70.0.3538.67 (Official Build) (64-bit)

2018-10-21 05:46:22 +08:00

@zorrobei chromium 怎么下载啊

liangzi

2018-10-21 06:51:25 +08:00

Linux 用户 68 版本没有发现这个家伙

qdwceep

2018-10-21 08:46:42 +08:00

各路大神，有没有啥靠谱的解决办法

sdushn

2018-10-21 09:12:21 +08:00

@qdwceep 换个浏览器

xxl11231220

2018-10-21 09:36:36 +08:00

这谣言要是火起来，被谷歌起诉应该要赔很多钱

saran

2018-10-21 09:38:48 +08:00

@t6attack 我说怎么每次关了 chrome 总要卡上一会，用的越久卡的越久，原来是这个问题啊。

Ley

2018-10-21 09:41:13 +08:00

@trait 那么多年领导班子都换了很多了好吧。公司又不是人，十年前和十年后做法不一样很正常。
何况这次事情还没定论了吧。

不过我在这次事情之前就隐约感觉谷歌最近做法在变味倒是真的。

kidding

2018-10-21 09:43:24 +08:00

@xxl11231220 #37 Google 又不是 1000W 厂，而且现在在中国只剩下个广告业务了吧。一个 404 的公司怎么起诉。

第 2 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/499449

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.