Как стало известно, внедренный осенью прошлого года в Chrome инструмент Software Reporter Tool (software_reporter_tool.exe) периодически грузит процессор и виден в Диспетчере задач Windows. Более того, загадочный бэкдор (англ. back door – "задняя дверь") сканирует личные папки с файлами и является частью защитного механизма Cleanup Tool. Автор обзора попытается разобраться в ситуации и дать разумные советы пользователям "браузера №1 в мире".
Software Reporter Tool: что это такое?
В официальной статье "A cleaner, safer web with Chrome Cleanup" ("Чистый и безопасный Веб с Chrome Cleanup") руководитель направления Филипп Ривард рассказал, что интегрированный сервис выполняет три функции.
Во-первых, обозреватель предупредит о любой попытке изменить настройки и можно отменить операцию. Кстати, дабы сбросить настройки до первоначальных и удалить временные данные, выполните в адресной строке chrome://settings/resetProfileSettings.
Во-вторых, при установке "нежелательного" аддона теперь появляется соответствующая подсказка. А "нежелательным" любой плагин становится при следующих симптомах:
- если начала генерироваться всплывающая реклама;
- если происходят редиректы (перенаправления) на незнакомые сайты;
- если домашняя страница или поисковые системы были изменены;
- если после удаления функциональных панелей они восстанавливаются.
И в-третьих, благодаря сотрудничеству с антивирусной компанией ESET увидела свет утилита Software Reporter Tool. По свидетельству главы одного из подразделений Google Джастина Шуха (Justin Schuh), сканирующий и чистящий систему сервис запускается нечасто и имеет привилегии обычного пользователя.
О любви разработчиков пичкать в Chrome шпионящие модули я писал здесь. Касаемо последнего "пасхального яйца", есть ряд причин от него избавиться (заблокировать):
- дежурные сканирования серьезно грузят "железо", что продолжается порядка 20 минут за сессию и замедляет работу других приложений;
- "чистильщик" периодически отсылает на сервера Google отчеты с телеметрией;
- специализированные антивирусы типа Malwarebytes или AdwCleaner ищут браузерные трояны не хуже, а лучше Chrome Cleanup Tool.
Отключаем процесс Software Reporter Tool
Предлагаемый способ рекомендован Мартином Бринкманном (Martin Brinkmann) с gHacks.net, так как после удаления папки или переименования EXE-файла инструмент самообновляется.
- Откройте директорию C:\Users\[Имя_Вашей_Учетной_Записи]\AppData\Local\Google\Chrome\User Data и кликните правой клавишей мыши по папке "SwReporter" → выберите "Свойства".
- В появившемся окне перейдите на вкладку "Безопасность", щелкните по "Дополнительно".
- В окне "Дополнительные параметры безопасности" нажмите кнопку "Отключение наследования" → далее, "Удалить все унаследованные разрешения из этого объекта".
- Нажмите "ОК" → через "Да" подтвердите закрытие доступа к папке "SwReporter" → финальное "ОК".
Результатом наших минутных "копаний" станет отключение процесса Software_reporter_tool, к которому больше не будут применяться обновления.
Дмитрий dmitry_spb Евдокимов
4 pings