GPD PocketでChromeが暴走。原因はアドブロック機能拡張だった

ここ1週間ほど、GPD Pocketの調子が悪かった。なんだか動作がもっさりして、さらにバッテリーの減りが早い。以前は5時間ぐらい平気で使えたのに、ちょっと目を離したら20~30%ぐらい減っていることもしょっちゅう。

まず疑ったのは、Windows Update。ちょうど、昨日は1803の昨日更新プログラムに、品質更新プログラム、それに悪意のあるソフトウェアの削除ツールと、3つも更新が走り、それもPocketのもっさりもあってなかなか更新できない。

しかし、やっと更新が終わっても、もっさりは改善せず。

そのもっさり、Windowsのタスクマネージャーで見ると、ChromeがCPUパワーを100%食っている。そりゃメモリ食いのChromeだからな、と半ば諦めながら、Chromeを落としてみても、それでも裏で3つのChromeプロセスがCPUパワーを食い続けている。タスクマネージャでChromeを右クリック、タスクの終了を選ぶと、なにやら「Adblock Proが異常終了した」とのメッセージ。

うぬ?Chrome拡張機能のアドブロッカーが、Chromeを落とした後も動き続ける理由ははないはず。

そこで、Chromeのタスクマネージャ(起動方法はこちら)を見てみると、最もCPUパワーを食っているのが、「hanstrackr.com」という見慣れぬヤツ。これをネットで調べてみると、こちらに行き着いた。

GOOGLE CHROME: FAKE AD BLOCKERS INSTALLED BY 20 MILLION USERS—HOW TO CHECK IF YOU WERE AFFECTED (Newsweek, 4/19/18)

Chromeの機能拡張に悪意のある偽物がまぎれこんでおり、グーグルも5つの拡張機能をChromeウェブストアから削除した、というもの。インストール済みは2000万人に及ぶという。

ちなみにその5つは、

  • AdRemover for Google Chrome™ (10M+ users)
  • uBlock Plus (8M+ users)
  • Adblock Pro (2M+ users)
  • HD for YouTube™ (400K+ users)
  • Webutation (30K+ users)

この問題を指摘した会社AdGuard(この会社もアドブロック機能拡張を提供している)のサイトによれば、

This code sends back to their server information about some of the websites you visit.
It receives commands from the command center remote server. In order to avoid detection, these commands are hidden inside a harmless-looking image.

(ざっくり訳)(この機能拡張に仕込まれた)コードは、利用者が訪問したウェブサイトの一部についての情報を、首謀者側のサーバに送り返す。また、首謀者側のサーバからは任意の命令を受け(ブラウザーの行動を操作する)。この命令は、一見無害に見える画像に隠されている。

そこで、何をしていたかだが、どうやら仮想通貨のマイニングにマシンパワーを回していたようだ。どうりで、CPUが100%張り付き+Chromeシャットダウン後も動いていたわけだ。

がっくり。

そういえば、自宅母艦のMacでも、ウェブ閲覧中に頻繁に「脅威をブロックしました」と出ていた。てっきり、中華PC販売サイトに変なものが埋め込まれていたためかと思いこんでいたが、そのブラウザもChromeだ。同じ機能拡張が悪さをしていたのだ。

特にGPD Pocketでは、電池もちが死活的だし、元々非力なCPUでもある。それをいいように使われて腹立たしいし、4月のニュースに気づいていなかった自分も情けない。

しかしなぜここ数日で動くようになったのだろう。そして、Windows Defenderは何もしてくれなかったのだろう。

このAdblock Proを削除したら、ChromeのCPU使用率は2割~3割台。そりゃそうだろうな。

いい機会だ。この際、クリーンインストールの練習でもするか。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です