首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

官方 chrome 包含 Trojan 病毒,为收集用户信息不择手段

  •  2
     
  •   viso1998 · 2018-10-20 17:53:49 +08:00 · 9520 次点击
    这是一个创建于 414 天前的主题,其中的信息可能已经有所发展或是发生改变。

    新版 chrome 包含一个叫 Software Reporter Tool 的组件( chromium 和老版 chrome 没有),在 chrome://components/中可以看到,该组件专门用来向谷歌上报用户信息。chrome 每次打开未操作 5 分钟后,该组件会在%USERPROFILE%\AppData\Local\Temp 目录下载一个 EXE 文件:software_reporter_tool.exe, 此文件被火绒识别为病毒,且该文件运行完成后会被马上删除。

    https://imgur.com/a/oCVPUO5

    复现步骤:
    1.设置%USERPROFILE%\AppData\Local\Temp 目录权限,禁止当前用户的“删除”和“删除子文件夹及文件”权限。
    2.打开 chrome,静待 5 分钟左右,chrome 会在该目录下生成多个文件夹,在一个数字开头的文件夹下就可以看到 software_reporter_tool.exe 文件。(可能存在多个数字开头文件夹,请稍作等待)
    
    
    说明:已在全新安装的 windows 系统中测试,chrome 安装文件是从谷歌官网下载。
    
    60 回复  |  直到 2019-05-27 11:09:17 +08:00
        1
    ionblue   2018-10-20 18:02:13 +08:00 via Android
    我已经喜欢火狐了
        2
    zro   2018-10-20 18:07:46 +08:00
    Google: I'm care about your safety.
        3
    IsaacYoung   2018-10-20 18:08:53 +08:00 via iPhone
    沃特发可
        4
    kaito   2018-10-20 18:14:05 +08:00   ♥ 1
    刚刚问了下 chrome 的朋友,
    他猜是 用来做「崩溃日志」用的…不过也没看代码(

    我觉得搜集信息直接发网络请求就行了吧
        5
    mmdsun   2018-10-20 18:15:02 +08:00 via Android
    是不是火绒太敏感了
        6
    HandSonic   2018-10-20 18:18:49 +08:00   ♥ 2
        7
    viso1998   2018-10-20 18:21:51 +08:00   ♥ 1
    @kaito 我是因为火绒的弹窗才发现这个问题的
        9
    t6attack   2018-10-20 18:25:52 +08:00   ♥ 1
    不是新东西,很早就发现了。关掉浏览器以后电脑仍然很卡,发现是这个进程占着资源,手动结束以后,它并没有把自己重新拉起来。相同问题也没再出现过。网上也没搜到什么有效信息,就没再关注过。
        10
    viso1998   2018-10-20 18:30:22 +08:00
    @kaito 没用的,我早就用同名的空白文件替代\Google\Chrome\User Data\SwReporter 目录,并设置为只读,chrome 任然会在临时目录下载 software_reporter_tool.exe ,运行完后就会删除。
        11
    greenskinmonster   2018-10-20 18:30:58 +08:00
    现在才发现,你的淫照早漏的光光的了
    https://productforums.google.com/forum/#!topic/chrome/XCbMKkublMk
        12
    whwq2012   2018-10-20 18:39:56 +08:00 via Android   ♥ 2
    为啥我的火绒没提示
        13
    vfiles   2018-10-20 18:44:16 +08:00 via Android
    @HandSonic 用了后,chrome 就再也打不开了。
        15
    ivlioioilvi   2018-10-20 18:52:54 +08:00
    这个问题前段时间也爆光了。
    虽然现在暂时未发现任何恶意行为,不过我还是转 Firefox 了。
    目前 Chrome 只保留了几个需要使用的插件。
        16
    viso1998   2018-10-20 19:00:12 +08:00
    @whwq2012 火绒不一定会弹窗提示,可能与设置有关,你用火绒扫描一下 software_reporter_tool.exe 就知道了
        17
    Tumblr   2018-10-20 19:03:00 +08:00   ♥ 1
    之前关注过这个文件,刚刚拿出来扫了一下。
    1. 卡巴斯基的在线扫描: https://virusdesk.kaspersky.com/

    2. VirusTotal 的在线扫描: https://www.virustotal.com/en/

    本想也拿火绒扫一下,可惜没找到在线扫描文件的入口。
        18
    20015jjw   2018-10-20 19:08:01 +08:00 via Android
    哦 游戏机系统没什么可收集的 就装了 origin steam uplay
        19
    free4537   2018-10-20 19:19:15 +08:00
    @viso1998 我扫了, 没报毒.
        20
    Navee   2018-10-20 19:22:37 +08:00
    公司电脑 HDD,扫起来磁盘 100%,还会持续很久,影响还是挺大的
        21
    orangeade   2018-10-20 19:24:01 +08:00 via Android
    我记得这不是联合国外一个杀软一起做的么
        22
    ashong   2018-10-20 19:30:59 +08:00
    mac 版暂时没有
        23
    ssynhtn   2018-10-20 19:56:34 +08:00   ♥ 1
    According to Google, this tool which used to run once a week and doesn ’ t have a network communication, lets Chrome know about the scan results. To elaborate, it reports about unwanted software detection to Chrome so that it prompts user to run Chrome Cleanup tool.

    https://techdows.com/2016/08/software_reporter_tool-exe-in-chrome-folder.html
        24
    Cavolo   2018-10-20 20:09:30 +08:00 via iPhone
    总想搞一个大新闻
        25
    xiaocaibaozi   2018-10-20 20:23:13 +08:00 via Android   ♥ 2
    正在改用火狐,感觉 chrome 在变得像个国产流氓软件。
        26
    trait   2018-10-20 20:28:13 +08:00
    常规操作,它骨子里就是广告公司,早年参与棱镜,今又曝出蜻蜓,现在看来当初退出墙国只不过是演得一场“ don't be evil"公关好戏
        27
    qdwceep   2018-10-20 21:28:28 +08:00 via Android
    路过看看
        28
    azh7138m   2018-10-20 21:49:21 +08:00 via Android
    我的火绒也没有提示
    楼主不妨提供下 chrome 火绒的版本
        29
    viso1998   2018-10-20 21:56:14 +08:00
    @azh7138m 火绒版本 4.0.62.4 病毒库:2018-06-03

    火绒日志:
    [1] 2018-10-20 18:23:12,病毒防御,下载保护,发现病毒 Trojan/Injector.dl, 已忽略

    操作者:D:\Program Files\Chrome\chrome.exe
    病毒路径:C:\Users\****\AppData\Local\Temp\2676_18789\software_reporter_tool.exe
    病毒名称:Trojan/Injector.dl
    病毒 ID:CEC17AA3DEA03AE5
    用户操作:已忽略
        30
    janus77   2018-10-21 00:00:59 +08:00 via Android   ♥ 2
    你才发现啊,这个都有了半年了吧。
    点开 chrome 设置页往下拉,最后有个扫描清理计算机有害程序,就是指的这个程序。里面有个开关,不过其实是假开关,也就是说关掉了再重启浏览器他又会默认打开。
    解决办法就是把那个 tool.exe 的整个文件夹删掉,在同目录下新建一个和此文件夹同名的空白文件(新建空白 txt 并删掉后缀名即可),并右键改为只读。
        31
    zorrobei   2018-10-21 02:08:54 +08:00
    早就有这个东西了,所以我现在主要用 firefox,删了 chrome,下载 chromium 备用
        32
    stevenlordiam   2018-10-21 04:19:06 +08:00
    Mac 版的没有?打开了 chrome://components/ 是这样的: https://imgur.com/a/ObaTy2I

    今天刚更新的最新版 Version 70.0.3538.67 (Official Build) (64-bit)
        33
    Ya   2018-10-21 05:46:22 +08:00
    @zorrobei chromium 怎么下载啊
        34
    liangzi   2018-10-21 06:51:25 +08:00
    Linux 用户 68 版本没有发现这个家伙
        35
    qdwceep   2018-10-21 08:46:42 +08:00 via Android
    各路大神,有没有啥靠谱的解决办法
        36
    sdushn   2018-10-21 09:12:21 +08:00 via Android
    @qdwceep 换个浏览器
        37
    xxl11231220   2018-10-21 09:36:36 +08:00 via Android   ♥ 1
    这谣言要是火起来,被谷歌起诉应该要赔很多钱
        38
    saran   2018-10-21 09:38:48 +08:00 via Android
    @t6attack 我说怎么每次关了 chrome 总要卡上一会,用的越久卡的越久,原来是这个问题啊。
        39
    Ley   2018-10-21 09:41:13 +08:00 via Android
    @trait 那么多年领导班子都换了很多了好吧。公司又不是人,十年前和十年后做法不一样很正常。
    何况这次事情还没定论了吧。

    不过我在这次事情之前就隐约感觉谷歌最近做法在变味倒是真的。
        40
    kidding   2018-10-21 09:43:24 +08:00 via iPhone
    @xxl11231220 #37 Google 又不是 1000W 厂,而且现在在中国只剩下个广告业务了吧。一个 404 的公司怎么起诉。
        41
    lwq974962192   2018-10-21 09:47:40 +08:00 via Android
    有其他用 chrome 同步的 chromium 吗
        42
    trait   2018-10-21 09:54:48 +08:00 via iPhone
    @Ley 哪个还没定论? chrome 威胁隐私外网都曝了半个月了,谷歌已经承认蜻蜓项目。
    然而演戏之前的 09 年就参与棱镜,10 年来做法真的有变化么?
        43
    szzhiyang   2018-10-21 10:31:13 +08:00   ♥ 4
    都 8102 年了,还有人信任火绒这种使用几十年前的病毒查杀技术的半吊子软件,实在是令人难以置信,难道你们都没有考虑过为什么这个半吊子软件一天到晚只会查各种野鸡下载站和卖各种良心人设吗?因为它很清楚自己那弱的可怜的技术含量并不足以能作为宣传点,所以它只能靠人设笼络小白过活了。

    这个 Software Reporter Tool 是 Google 和 ESET 的合作成果。建议不知道 ESET 的人去了解一下 ESET 的能力和口碑,拿火绒跟 ESET 相提并论简直是对 ESET 最大的侮辱。
        44
    yaoqianglee   2018-10-21 11:26:58 +08:00 via Android   ♥ 5
    @szzhiyang 大兄弟,你大可以摆明这是干嘛的。跟口碑能力有什么关系呀,口碑和能力好就干不出坏事了吗?这逻辑就像刘 Q 东这么有钱有能力的大佬,怎么可能去强 J 一样,除了当事人谁知道真相呢。
        45
    orzz   2018-10-21 11:27:56 +08:00
    @HandSonic 安装运行该程序以后,Chrome 出错,完全不能运行了。233333
        46
    shijingshijing   2018-10-21 12:06:49 +08:00   ♥ 3
    @szzhiyang 我们不需要一个浏览器干杀毒软件干的事情,Google 现在的做法是越来越恶心了,真的是向国内流氓大厂看齐,早日弃 Chrome 入 Chromium 或者转 Firefox。
        47
    quinoa42   2018-10-21 12:18:22 +08:00
    现在遵循 do one thing, do it well 的软件越来越少了
        48
    terence4444   2018-10-21 12:20:43 +08:00 via iPhone   ♥ 2
    @szzhiyang 未经允许扫描用户文件就是流氓行为,就算是 Google ESET 又怎么样?
    都 2018 年了还在用这种通过诋毁来转移话题的方法也是 low 得不行。
        49
    babamiya777   2018-10-21 12:22:01 +08:00 via Android
    @szzhiyang 花果山的猴子又来调皮了
        50
    infinitas   2018-10-21 12:32:02 +08:00
    @szzhiyang 记住别当舔狗,要有自己的逻辑。
        51
    dangge   2018-10-21 12:35:45 +08:00
    对火绒的好感度+5
        52
    lemonda   2018-10-21 13:06:52 +08:00
    看了回复想起来 Chrome 提示过 Listary 冲突
    后来我没删 Listary 它也不提示
        53
    Shura   2018-10-21 13:14:20 +08:00
    @HandSonic 不兼容最新版(70.0.3538.67)chrome 了
        54
    makarov135   2018-10-21 13:39:52 +08:00
    无所谓了,反正 pc 上也没啥东西
        55
    K0   2018-10-22 06:10:34 +08:00 via iPhone
    @szzhiyang #43 火绒的技术比不上 360,但也不是你说的半吊子。你这黑得没边了。
        56
    find456789   2018-10-22 08:10:35 +08:00
    好像现在很多人都更换到火狐浏览器了,我还在观望
        57
    feather12315   2018-10-22 08:46:28 +08:00 via Android
    Firefox 主力,vidalia browser 备用
        58
    jy02201949   2018-10-22 09:06:34 +08:00
    @szzhiyang #43 火绒的技术在业内口碑还是不错的,当年怼 qqprotect 让马化腾都在朋友圈里道歉了,人家现在专做企业层面的安全管理,都 8012 年了不要再让单位里的机子裸奔了好不好
        59
    lingo   2018-10-22 09:35:17 +08:00
    吓得我赶紧关了 chrome 打开了 firefox。


    然后过几天大概又换回了 chrome
        60
    loveour   195 天前
    @trait #26 它或许想有追求,它的员工很多也可能还有理想,但是出于利益也好法律也好,作恶难以避免。今天看到说法美国的长臂管辖是甚至只要外国公司用了谷歌的邮件它就有管辖权了,当然这一点大概是因为当美国想管的时候找理由,但是在这点上,甚至谷歌不必作恶,它是美国公司这一点就难以避免有害处了。。。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2372 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 30ms · UTC 12:29 · PVG 20:29 · LAX 04:29 · JFK 07:29
    ♥ Do have faith in what you're doing.