V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
viso1998
V2EX  ›  问与答

官方 chrome 包含 Trojan 病毒,为收集用户信息不择手段

  •  2
     
  •   viso1998 · 2018-10-20 17:53:49 +08:00 · 13523 次点击
    这是一个创建于 1986 天前的主题,其中的信息可能已经有所发展或是发生改变。

    新版 chrome 包含一个叫 Software Reporter Tool 的组件( chromium 和老版 chrome 没有),在 chrome://components/中可以看到,该组件专门用来向谷歌上报用户信息。chrome 每次打开未操作 5 分钟后,该组件会在%USERPROFILE%\AppData\Local\Temp 目录下载一个 EXE 文件:software_reporter_tool.exe, 此文件被火绒识别为病毒,且该文件运行完成后会被马上删除。

    https://imgur.com/a/oCVPUO5

    复现步骤:
    1.设置%USERPROFILE%\AppData\Local\Temp 目录权限,禁止当前用户的“删除”和“删除子文件夹及文件”权限。
    2.打开 chrome,静待 5 分钟左右,chrome 会在该目录下生成多个文件夹,在一个数字开头的文件夹下就可以看到 software_reporter_tool.exe 文件。(可能存在多个数字开头文件夹,请稍作等待)
    
    
    说明:已在全新安装的 windows 系统中测试,chrome 安装文件是从谷歌官网下载。
    
    60 条回复    2019-05-27 11:09:17 +08:00
    ionblue
        1
    ionblue  
       2018-10-20 18:02:13 +08:00 via Android
    我已经喜欢火狐了
    zro
        2
    zro  
       2018-10-20 18:07:46 +08:00
    Google: I'm care about your safety.
    IsaacYoung
        3
    IsaacYoung  
       2018-10-20 18:08:53 +08:00 via iPhone
    沃特发可
    kaito
        4
    kaito  
       2018-10-20 18:14:05 +08:00   ❤️ 1
    刚刚问了下 chrome 的朋友,
    他猜是 用来做「崩溃日志」用的…不过也没看代码(

    我觉得搜集信息直接发网络请求就行了吧
    mmdsun
        5
    mmdsun  
       2018-10-20 18:15:02 +08:00 via Android
    是不是火绒太敏感了
    HandSonic
        6
    HandSonic  
       2018-10-20 18:18:49 +08:00   ❤️ 2
    viso1998
        7
    viso1998  
    OP
       2018-10-20 18:21:51 +08:00   ❤️ 1
    @kaito 我是因为火绒的弹窗才发现这个问题的
    t6attack
        9
    t6attack  
       2018-10-20 18:25:52 +08:00   ❤️ 1
    不是新东西,很早就发现了。关掉浏览器以后电脑仍然很卡,发现是这个进程占着资源,手动结束以后,它并没有把自己重新拉起来。相同问题也没再出现过。网上也没搜到什么有效信息,就没再关注过。
    viso1998
        10
    viso1998  
    OP
       2018-10-20 18:30:22 +08:00
    @kaito 没用的,我早就用同名的空白文件替代\Google\Chrome\User Data\SwReporter 目录,并设置为只读,chrome 任然会在临时目录下载 software_reporter_tool.exe ,运行完后就会删除。
    greenskinmonster
        11
    greenskinmonster  
       2018-10-20 18:30:58 +08:00
    现在才发现,你的淫照早漏的光光的了
    https://productforums.google.com/forum/#!topic/chrome/XCbMKkublMk
    whwq2012
        12
    whwq2012  
       2018-10-20 18:39:56 +08:00 via Android   ❤️ 2
    为啥我的火绒没提示
    vfiles
        13
    vfiles  
       2018-10-20 18:44:16 +08:00 via Android
    @HandSonic 用了后,chrome 就再也打不开了。
    AEANWspPmj3FUhDc
        15
    AEANWspPmj3FUhDc  
       2018-10-20 18:52:54 +08:00
    这个问题前段时间也爆光了。
    虽然现在暂时未发现任何恶意行为,不过我还是转 Firefox 了。
    目前 Chrome 只保留了几个需要使用的插件。
    viso1998
        16
    viso1998  
    OP
       2018-10-20 19:00:12 +08:00
    @whwq2012 火绒不一定会弹窗提示,可能与设置有关,你用火绒扫描一下 software_reporter_tool.exe 就知道了
    Tumblr
        17
    Tumblr  
       2018-10-20 19:03:00 +08:00   ❤️ 1
    之前关注过这个文件,刚刚拿出来扫了一下。
    1. 卡巴斯基的在线扫描: https://virusdesk.kaspersky.com/

    2. VirusTotal 的在线扫描: https://www.virustotal.com/en/

    本想也拿火绒扫一下,可惜没找到在线扫描文件的入口。
    20015jjw
        18
    20015jjw  
       2018-10-20 19:08:01 +08:00 via Android
    哦 游戏机系统没什么可收集的 就装了 origin steam uplay
    free4537
        19
    free4537  
       2018-10-20 19:19:15 +08:00
    @viso1998 我扫了, 没报毒.
    Navee
        20
    Navee  
       2018-10-20 19:22:37 +08:00
    公司电脑 HDD,扫起来磁盘 100%,还会持续很久,影响还是挺大的
    orangeade
        21
    orangeade  
       2018-10-20 19:24:01 +08:00 via Android
    我记得这不是联合国外一个杀软一起做的么
    ashong
        22
    ashong  
       2018-10-20 19:30:59 +08:00
    mac 版暂时没有
    ssynhtn
        23
    ssynhtn  
       2018-10-20 19:56:34 +08:00   ❤️ 1
    According to Google, this tool which used to run once a week and doesn ’ t have a network communication, lets Chrome know about the scan results. To elaborate, it reports about unwanted software detection to Chrome so that it prompts user to run Chrome Cleanup tool.

    https://techdows.com/2016/08/software_reporter_tool-exe-in-chrome-folder.html
    Cavolo
        24
    Cavolo  
       2018-10-20 20:09:30 +08:00 via iPhone
    总想搞一个大新闻
    xiaocaibaozi
        25
    xiaocaibaozi  
       2018-10-20 20:23:13 +08:00 via Android   ❤️ 2
    正在改用火狐,感觉 chrome 在变得像个国产流氓软件。
    trait
        26
    trait  
       2018-10-20 20:28:13 +08:00
    常规操作,它骨子里就是广告公司,早年参与棱镜,今又曝出蜻蜓,现在看来当初退出墙国只不过是演得一场“ don't be evil"公关好戏
    qdwceep
        27
    qdwceep  
       2018-10-20 21:28:28 +08:00 via Android
    路过看看
    azh7138m
        28
    azh7138m  
       2018-10-20 21:49:21 +08:00 via Android
    我的火绒也没有提示
    楼主不妨提供下 chrome 火绒的版本
    viso1998
        29
    viso1998  
    OP
       2018-10-20 21:56:14 +08:00
    @azh7138m 火绒版本 4.0.62.4 病毒库:2018-06-03

    火绒日志:
    [1] 2018-10-20 18:23:12,病毒防御,下载保护,发现病毒 Trojan/Injector.dl, 已忽略

    操作者:D:\Program Files\Chrome\chrome.exe
    病毒路径:C:\Users\****\AppData\Local\Temp\2676_18789\software_reporter_tool.exe
    病毒名称:Trojan/Injector.dl
    病毒 ID:CEC17AA3DEA03AE5
    用户操作:已忽略
    janus77
        30
    janus77  
       2018-10-21 00:00:59 +08:00 via Android   ❤️ 2
    你才发现啊,这个都有了半年了吧。
    点开 chrome 设置页往下拉,最后有个扫描清理计算机有害程序,就是指的这个程序。里面有个开关,不过其实是假开关,也就是说关掉了再重启浏览器他又会默认打开。
    解决办法就是把那个 tool.exe 的整个文件夹删掉,在同目录下新建一个和此文件夹同名的空白文件(新建空白 txt 并删掉后缀名即可),并右键改为只读。
    zorrobei
        31
    zorrobei  
       2018-10-21 02:08:54 +08:00
    早就有这个东西了,所以我现在主要用 firefox,删了 chrome,下载 chromium 备用
    stevenlordiam
        32
    stevenlordiam  
       2018-10-21 04:19:06 +08:00
    Mac 版的没有?打开了 chrome://components/ 是这样的: https://imgur.com/a/ObaTy2I

    今天刚更新的最新版 Version 70.0.3538.67 (Official Build) (64-bit)
    Ya
        33
    Ya  
       2018-10-21 05:46:22 +08:00
    @zorrobei chromium 怎么下载啊
    liangzi
        34
    liangzi  
       2018-10-21 06:51:25 +08:00
    Linux 用户 68 版本没有发现这个家伙
    qdwceep
        35
    qdwceep  
       2018-10-21 08:46:42 +08:00 via Android
    各路大神,有没有啥靠谱的解决办法
    sdushn
        36
    sdushn  
       2018-10-21 09:12:21 +08:00 via Android
    @qdwceep 换个浏览器
    xxl11231220
        37
    xxl11231220  
       2018-10-21 09:36:36 +08:00 via Android   ❤️ 1
    这谣言要是火起来,被谷歌起诉应该要赔很多钱
    saran
        38
    saran  
       2018-10-21 09:38:48 +08:00 via Android
    @t6attack 我说怎么每次关了 chrome 总要卡上一会,用的越久卡的越久,原来是这个问题啊。
    Ley
        39
    Ley  
       2018-10-21 09:41:13 +08:00 via Android
    @trait 那么多年领导班子都换了很多了好吧。公司又不是人,十年前和十年后做法不一样很正常。
    何况这次事情还没定论了吧。

    不过我在这次事情之前就隐约感觉谷歌最近做法在变味倒是真的。
    kidding
        40
    kidding  
       2018-10-21 09:43:24 +08:00 via iPhone
    @xxl11231220 #37 Google 又不是 1000W 厂,而且现在在中国只剩下个广告业务了吧。一个 404 的公司怎么起诉。
    lwq974962192
        41
    lwq974962192  
       2018-10-21 09:47:40 +08:00 via Android
    有其他用 chrome 同步的 chromium 吗
    trait
        42
    trait  
       2018-10-21 09:54:48 +08:00 via iPhone
    @Ley 哪个还没定论? chrome 威胁隐私外网都曝了半个月了,谷歌已经承认蜻蜓项目。
    然而演戏之前的 09 年就参与棱镜,10 年来做法真的有变化么?
    szzhiyang
        43
    szzhiyang  
       2018-10-21 10:31:13 +08:00   ❤️ 5
    都 8102 年了,还有人信任火绒这种使用几十年前的病毒查杀技术的半吊子软件,实在是令人难以置信,难道你们都没有考虑过为什么这个半吊子软件一天到晚只会查各种野鸡下载站和卖各种良心人设吗?因为它很清楚自己那弱的可怜的技术含量并不足以能作为宣传点,所以它只能靠人设笼络小白过活了。

    这个 Software Reporter Tool 是 Google 和 ESET 的合作成果。建议不知道 ESET 的人去了解一下 ESET 的能力和口碑,拿火绒跟 ESET 相提并论简直是对 ESET 最大的侮辱。
    yaoqianglee
        44
    yaoqianglee  
       2018-10-21 11:26:58 +08:00 via Android   ❤️ 5
    @szzhiyang 大兄弟,你大可以摆明这是干嘛的。跟口碑能力有什么关系呀,口碑和能力好就干不出坏事了吗?这逻辑就像刘 Q 东这么有钱有能力的大佬,怎么可能去强 J 一样,除了当事人谁知道真相呢。
    orzz
        45
    orzz  
       2018-10-21 11:27:56 +08:00
    @HandSonic 安装运行该程序以后,Chrome 出错,完全不能运行了。233333
    shijingshijing
        46
    shijingshijing  
       2018-10-21 12:06:49 +08:00   ❤️ 3
    @szzhiyang 我们不需要一个浏览器干杀毒软件干的事情,Google 现在的做法是越来越恶心了,真的是向国内流氓大厂看齐,早日弃 Chrome 入 Chromium 或者转 Firefox。
    quinoa42
        47
    quinoa42  
       2018-10-21 12:18:22 +08:00
    现在遵循 do one thing, do it well 的软件越来越少了
    terence4444
        48
    terence4444  
       2018-10-21 12:20:43 +08:00 via iPhone   ❤️ 2
    @szzhiyang 未经允许扫描用户文件就是流氓行为,就算是 Google ESET 又怎么样?
    都 2018 年了还在用这种通过诋毁来转移话题的方法也是 low 得不行。
    babamiya777
        49
    babamiya777  
       2018-10-21 12:22:01 +08:00 via Android
    @szzhiyang 花果山的猴子又来调皮了
    infinitas
        50
    infinitas  
       2018-10-21 12:32:02 +08:00
    @szzhiyang 记住别当舔狗,要有自己的逻辑。
    dangge
        51
    dangge  
       2018-10-21 12:35:45 +08:00
    对火绒的好感度+5
    lemonda
        52
    lemonda  
       2018-10-21 13:06:52 +08:00
    看了回复想起来 Chrome 提示过 Listary 冲突
    后来我没删 Listary 它也不提示
    Shura
        53
    Shura  
       2018-10-21 13:14:20 +08:00
    @HandSonic 不兼容最新版(70.0.3538.67)chrome 了
    makarov135
        54
    makarov135  
       2018-10-21 13:39:52 +08:00
    无所谓了,反正 pc 上也没啥东西
    K0
        55
    K0  
       2018-10-22 06:10:34 +08:00 via iPhone
    @szzhiyang #43 火绒的技术比不上 360,但也不是你说的半吊子。你这黑得没边了。
    find456789
        56
    find456789  
       2018-10-22 08:10:35 +08:00
    好像现在很多人都更换到火狐浏览器了,我还在观望
    feather12315
        57
    feather12315  
       2018-10-22 08:46:28 +08:00 via Android
    Firefox 主力,vidalia browser 备用
    jy02201949
        58
    jy02201949  
       2018-10-22 09:06:34 +08:00
    @szzhiyang #43 火绒的技术在业内口碑还是不错的,当年怼 qqprotect 让马化腾都在朋友圈里道歉了,人家现在专做企业层面的安全管理,都 8012 年了不要再让单位里的机子裸奔了好不好
    lingo
        59
    lingo  
       2018-10-22 09:35:17 +08:00
    吓得我赶紧关了 chrome 打开了 firefox。


    然后过几天大概又换回了 chrome
    loveour
        60
    loveour  
       2019-05-27 11:09:17 +08:00
    @trait #26 它或许想有追求,它的员工很多也可能还有理想,但是出于利益也好法律也好,作恶难以避免。今天看到说法美国的长臂管辖是甚至只要外国公司用了谷歌的邮件它就有管辖权了,当然这一点大概是因为当美国想管的时候找理由,但是在这点上,甚至谷歌不必作恶,它是美国公司这一点就难以避免有害处了。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4128 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 05:24 · PVG 13:24 · LAX 22:24 · JFK 01:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.