หยุด มันแวร์ขุดเหมืองด้วย Chrome Task Manager

เชื่อว่าหลายคนอาจไม่รู้จัก n-browser Miners หรือมัลแวร์ขุดเหรียญเงินดิจิทัลบนเบราว์เซอร์เริ่มกลายสิ่งที่น่ากลัวสำหรับผู้ใช้งานอินเทอร์เน็ตในปัจจุบัน ทำให้หลายคนอาจตกเป็นเหยื่อโดยไม่รู้ตัว เราจึงมาแนะนำการใช้ Chrome Task Manager เพื่อยับยั้งมัลแวร์ เราไปดูกันเลยค่ะ

 

Task Manager อาจไม่สามารถค้นหาสาเหตุที่เกิดขึ้นจริง ๆ ได้

เมื่อคอมพิวเตอร์ทำงานช้าลงหรือค้าง อาจมีหลายอย่างต้องแฝงอยู่ในเครื่องของเรา สิ่งที่คนส่วนมากที่จะทำคือ การเปิดหน้าต่าง Task Manager ของ Windows เพื่อดูแอปพลิเคชันไหนที่ทำงานผิดปกติหรือเปล่าและคลิกไปที่โปรแกรมหรือแอปที่ต้องการหยุดทำงานทำให้ผู้ใช้สั่ง End Process นั้นไป คอมพิวเตอร์ก็จะกลับมาอยู่ในสถานะดังเดิม แต่ซึ่งเป็นการแก้ไขที่ปลายเหตุเท่านั้น

สำหรับผู้ใช้ Google Chrome นั้น สามารถใช้ฟีเจอร์ Chrome Task Manager บนเบราว์เซอร์เพื่อค้นหาเว็บไซต์หรือ Extension ที่ใช้ CPU ได้ ตามขั้นดังนี้

วิธีการตรวจสอบ
คุณสามารถเปิดไปที่ Chrome Task Manager โดยการกด Shift+ESC หรือเปิดผ่านเมนูของ Chrome โดยไปที่ More Tools เลือก Chrome Task Manager (เมนู Chrome > Window > Task Manager สำหรับ macOS)

เข้ามาถึง จะเห็นรายชื่อ Process ทั้งหมดบน Chrome และ CPU ที่แต่ละ Process ใช้ ไม่ว่าจะเป็นของ Site, Extension, Internal Process หรือแม้แต่ Subframe

คุณสามารถตรวจสอบรายชื่อ Process เพื่อดูว่า Process ไหนที่กิน CPU เยอะเป็นพิเศษหรือป่าว ดังตัวอย่างด้านบน Tab ที่ชื่อว่า Phone Killer ใช้ CPU สูงถึง 92.1% อาจเป็นไปได้สูงที่จะมี In-browser Miner เช่น CoinHive แฝงอยู่ ผู้ใช้สามารถปิด Tab ดังกล่าวได้ด้วยการเลือกที่ Process นั้นๆ แล้วกดปุ่ม End Process เมื่อ Tab ถูกปิด คอมพิวเตอร์ควรกลับมาทำงานเป็นปกติ และจำไว้ว่าไม่ควรเข้าถึงเว็บไซต์นั้นๆ อีก

การตรวจสอบสิ่งที่แฝง In-browser Miner

สาเหตุที่ทำให้เปอร์เซ็น CPU ขึ้นสูงอาจไม่ได้มาจากการเข้าถึงเว็บไซต์เสมอไป แต่อาจมาจาก Extension ที่ถูกติดตั้งบนเบราว์เซอร์ คุณสามารถสังเกต Extension ที่ใช้ CPU สูงผิดปกติผ่านทาง Chrome Task Manager ได้เช่นกัน ดังแสดงในรูปด้านล่าง SafeBrowse เป็น Extension ที่จะรัน CoinHive ทันทีเมื่อผู้ใช้เปิด Chrome

วิธีการปิด Extension ที่ต้องสงสัยว่ามี In-browser Miner แฝงอยู่ทำโดยการดับเบิลคลิกบนชื่อ Extension นั้นๆ ซึ่ง Chrome จะแสดงหน้าต่างรายชื่อ Extension ที่ถูกติดตั้งอยู่ขึ้นมาแทนที่ได้เลือกไว้ คุณสามารถกดปุ่มถังขยะเพื่อลบ Extension นั้นทิ้ง ครั้งถัดไปก็จะไม่เกิดเหตุการณ์แบบนี้ขึ้นมาอีก

บางอย่าง Extension อาจไม่ได้สั่งขุดเหรีญโดยตรง แต่ใช้วิธีการเปิด iframe เพื่อรัน In-browser Miner ในกรณีนี้ Process ที่เกี่ยวข้องกับ In-browser Miner จะไม่แสดงในรูปของ Tab หรือ Extension แต่จะแสดงในรูปของ Subframe แทน

ถึงแม้ว่า Chrome Task Manager จะไม่บอกตรงๆ ว่า Subframe ดังกล่าวเป็นของ Extension ใด คุณสามารถกดปุ่มถังขยะเพื่อลบ Extension ทิ้งได้เช่นกัน

 

เพิ่มเพื่อน

ติดต่อ Line ID : @indigital (มีนะคะ)
คลิกเพื่อ ADD Line : https://line.me/R/ti/p/%40indigital

Fanpage : INdigital การตลาดออนไลน์
คลิก https://www.facebook.com/indigital.co.th/
เว็บไซต์ : www.indigital.co.th

ที่มา – bleepingcomputer

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *