新病毒出現,請各位檢查您的CHROME瀏覽器!

今天
幫同事處理一台電腦裡,CHROME瀏覽器的問題
同事說:
瀏覽器的書籤,沒有和家裡的電腦同步

我原以為,是簡單的CHROME同步功能未打開
但是
到了現場
才發現
這個貌似CHROME的瀏覽器中
根本沒有能同步的選項
所以我就起疑了

趕快檢查檔案是安裝在哪裡?

果然
不是安裝在C:\program files\google\chrome 底下
而是安裝在C:\program files\crxbro\ 底下

而原來的CHROME 已經被移除了

不過,只要把這個資料夾刪除
就可以處理掉
再安裝正版的CHROME 程式的問題,就能解決

不過
真正可怕的是
同事已經用他的GOOGLE帳號
登入過這個瀏覽器

也就是說,他的GOOGLE帳號
有被盜用的可能

所以,如果各位有發現您的CHROME有類似的狀況
請您一定要立刻更改GOOGLE帳號的登入密碼


我查了查國內的討論區
相關的資訊,非常少

國外的討論區,資訊稍多
但也只出現於約一個月前
所以這應該是很新的木馬程式

相關討論請看
國外討論區

如果有高手知道感染源在哪裡
還有可能的感染途徑
還請不吝告知

感謝
Jonathan Chen wrote:
今天幫同事處理一台...(恕刪)


Delete...................

Delete...................

Delete...................
基本上這就是不從官方網站等正常來源管道下載安裝造成的問題,說真的還是使用者自己自找的...
另外,這種手法不算新,最近一次是去年eFast也是偽裝成Chrome,搜尋看看吧~
google 的帳號,不是有很好的保護嗎?
只要綁定手機號碼之後,任何其他裝置想要使用 google 的帳號登入,都會發個簡訊給手機,你要輸入手機的認證碼之後,才能登入。

這是我目前認為最佳的保護措施。雖然麻煩,但對客戶的保障卻最有效。
文章分享
評分
複製連結