Google ได้เพิ่มตัวลบส่วนขยายที่บังคับให้ติดตั้งอัตโนมัติ (Force-Installed Extension) ลงใน Chrome Cleanup Tool

ใน Google Chrome มียูทิลิตี้หนึ่งที่ใช้สำหรับลบโฆษณาที่เป็นมัลแวร์ หรือการดำเนินการอื่นๆ ที่คาดว่าจะเป็นอันตราย เครื่องมือนี้เรียกว่า Chrome Cleanup แต่เครื่องมือนี้ไม่ครอบคลุมการลบ Extension ที่บังคับให้ติดตั้งอัตโนมัติลงบน chrome ผ่านทาง Group policies ของ Windows

Extension เหล่านี้จะถูกติดตั้งอัตโนมัติโดยไม่มีการถามผู้ใช้งานเลย สาเหตุนั้นมาจาก Group policies ของ Windows ซึ่ง Policies นี้เป็นสิทธิ์ที่อนุญาติโดยแอดมินในการติดตั้งเบราว์เซอร์ Chrome กับ Extension ที่ใช้ในองค์กร

แฮกเกอร์จะใช้ Policies นี้เพื่อบังคับให้ Chrome ทำการติดตั้ง Extension ซึ่งผู้ใช้ไม่มีทางรู้เลยว่ามีการติดตั้ง Extension ยิ่งไปกว่านั้น Extension ที่ติดตั้งลงไปเหล่านี้ถูกติดตั้งโดยใช้ Group policies Chrome จึงไม่อนุญาติให้ผู้ใช้ลบ Extension ด้งยวิธีการปกติ ผู้ใช้จะต้องทำการปรับเปลี่ยน Registry เพื่อลบ Policies นี้ออกไป

Chrome จึงได้เพิ่มโค้ดเข้าไป ซึ่งสามารถดูรายละเอียดได้ที่ “Update chrome_cleaner/chrome_utils to remove force-installed extensions.”

การอัปเดตในครั้งนี้ส่งผลให้เครื่องมือ Chrome Cleanup จะทำการตรวจจับและนำ Extension ที่ติดตั้งอัตโนมัติออกไป แต่ถ้ามี Extension ของ Google ที่ถูกตั้งค่าให้อนุญาติติดตั้ง Extension นั้นจะถูกติดตั้งอัตโนมัติทันที


ที่มาภาพ : Bleeping computer

เพียงแค่ สร้าง HKLMSOFTWAREPoliciesGoogleChromeExtensionInstallForcelist หรือ HKCUSOFTWAREPoliciesGoogleChromeExtensionInstallForcelist Registry keys หรือ ผ่านเทเพลต Policy ที่ทาง Google เตรียมไว้ให้

จากตัวอย่างภาพด้านล่าง แสดงให้เห็นว่าทำให้ผู้ใช้สามารถดู ExtensionInstallForcelist group policy ที่มีการดาวน์โหลดอัตโนมัติ และติดตั้ง Grammarly extension ใน Chrome เมื่อเบราว์เซอร์เริ่มทำงาน


ที่มาภาพ : Bleeping computer

เครื่องมือ Chrome Cleanup ของ Chrome นี้ สร้างโดยบริษัท ESET ซึ่งเป็นบริษัทผลิตซอฟต์แวร์รักษาความปลอดภัย โดยใช้โมดูลนี้ภายใต้ชื่อ “Chrome Protector” หรือ “Chrome Cleanup”


ที่มาภาพ : Bleeping computer

Chrome จะทำการรันเครื่องมือนี้เป็นประจำ โดยใช้การดาวน์โหลดเครื่องมือล่าสุด และข้อมูลที่ได้จาก ESET จากนั้นทำการสแกนคอมพิวเตอร์เพื่อหาโปรแกรมที่ไม่คาดว่าน่าจะเป็นอันตราย เมื่อตรวจพบโปรแกรมที่คาดว่าจะเป็นอันตรายบน Chrome มันจะทำการลบ Extension นั้นและแจ้งผู้ใช้ให้ทราบทันที ดังภาพ


ที่มาภาพ : Bleeping computer

นอกจากนี้ผู้ใช้ยังสามารถทำการสแกนได้ด้วยตอนเองโดยพิมพ์ข้อความ chrome://settings/cleanup บน Address bar ซึ่งจะเข้าสู่หน้าเว็บ Clean up computer จากนั้นให้คลิกที่ปุ่ม FIND เพื่อเริ่มต้นการสแกน


ที่มาภาพ : Bleeping computer

ที่มา : Bleeping computer