ใน Google Chrome มียูทิลิตี้หนึ่งที่ใช้สำหรับลบโฆษณาที่เป็นมัลแวร์ หรือการดำเนินการอื่นๆ ที่คาดว่าจะเป็นอันตราย เครื่องมือนี้เรียกว่า Chrome Cleanup แต่เครื่องมือนี้ไม่ครอบคลุมการลบ Extension ที่บังคับให้ติดตั้งอัตโนมัติลงบน chrome ผ่านทาง Group policies ของ Windows
Extension เหล่านี้จะถูกติดตั้งอัตโนมัติโดยไม่มีการถามผู้ใช้งานเลย สาเหตุนั้นมาจาก Group policies ของ Windows ซึ่ง Policies นี้เป็นสิทธิ์ที่อนุญาติโดยแอดมินในการติดตั้งเบราว์เซอร์ Chrome กับ Extension ที่ใช้ในองค์กร
แฮกเกอร์จะใช้ Policies นี้เพื่อบังคับให้ Chrome ทำการติดตั้ง Extension ซึ่งผู้ใช้ไม่มีทางรู้เลยว่ามีการติดตั้ง Extension ยิ่งไปกว่านั้น Extension ที่ติดตั้งลงไปเหล่านี้ถูกติดตั้งโดยใช้ Group policies Chrome จึงไม่อนุญาติให้ผู้ใช้ลบ Extension ด้งยวิธีการปกติ ผู้ใช้จะต้องทำการปรับเปลี่ยน Registry เพื่อลบ Policies นี้ออกไป
Chrome จึงได้เพิ่มโค้ดเข้าไป ซึ่งสามารถดูรายละเอียดได้ที่ https://chromium.googlesource.com/chromium/src.git/+/db528719335f2e761fb126e2baee12cb4cc7a18e
การอัปเดตในครั้งนี้ส่งผลให้เครื่องมือ Chrome Cleanup จะทำการตรวจจับและนำ Extension ที่ติดตั้งอัตโนมัติออกไป แต่ถ้ามี Extension ของ Google ที่ถูกตั้งค่าให้อนุญาติติดตั้ง Extension นั้นจะถูกติดตั้งอัตโนมัติทันที
เพียงแค่ สร้าง HKLMSOFTWAREPoliciesGoogleChromeExtensionInstallForcelist หรือ HKCUSOFTWAREPoliciesGoogleChromeExtensionInstallForcelist Registry keys หรือ ผ่านเทเพลต Policy ที่ทาง Google เตรียมไว้ให้
จากตัวอย่างภาพด้านล่าง แสดงให้เห็นว่าทำให้ผู้ใช้สามารถดู ExtensionInstallForcelist group policy ที่มีการดาวน์โหลดอัตโนมัติ และติดตั้ง Grammarly extension ใน Chrome เมื่อเบราว์เซอร์เริ่มทำงาน
เครื่องมือ Chrome Cleanup ของ Chrome นี้ สร้างโดยบริษัท ESET ซึ่งเป็นบริษัทผลิตซอฟต์แวร์รักษาความปลอดภัย โดยใช้โมดูลนี้ภายใต้ชื่อ “Chrome Protector” หรือ “Chrome Cleanup”
Chrome จะทำการรันเครื่องมือนี้เป็นประจำ โดยใช้การดาวน์โหลดเครื่องมือล่าสุด และข้อมูลที่ได้จาก ESET จากนั้นทำการสแกนคอมพิวเตอร์เพื่อหาโปรแกรมที่ไม่คาดว่าน่าจะเป็นอันตราย เมื่อตรวจพบโปรแกรมที่คาดว่าจะเป็นอันตรายบน Chrome มันจะทำการลบ Extension นั้นและแจ้งผู้ใช้ให้ทราบทันที ดังภาพ
นอกจากนี้ผู้ใช้ยังสามารถทำการสแกนได้ด้วยตอนเองโดยพิมพ์ข้อความ chrome://settings/cleanup บน Address bar ซึ่งจะเข้าสู่หน้าเว็บ Clean up computer จากนั้นให้คลิกที่ปุ่ม FIND เพื่อเริ่มต้นการสแกน
ที่มา : Bleeping computer
