Su Google Chrome è arrivato un nuovo malware, denominato Shampoo: in cosa consiste e quali azioni attuare per evitarlo.
Arriva una minaccia informatica che sta colpendo gli utenti di Google Chrome: il malware Shampoo. Questo virus, che prende il nome dal prodotto per capelli, infetta il browser del colosso di Mountain View, provocando diversi problemi agli utenti. Di seguito, vi spieghiamo come agisce e quali sono le azioni da attuare per proteggersi durante la navigazione in rete.
Shampoo, il nuovo malware che infetta Chrome
In concomitanza con l’avvertimento di Malwarebytes agli utenti di Google Chrome, riguardo al conflitto tra antivirus e browser causato dall’aggiornamento di Windows 11, noto come Patch Tuesday di giugno 2023, gli analisti di cybersicurezza stanno segnalando la scoperta della campagna ChromeLoader, eseguita tramite il malware Shampoo.
La scoperta è stata effettuata dal team di ricerca sulle minacce di HP, conosciuto anche come Wolf Security, che ha rilevato l’attività del malware a partire dal mese di marzo 2023. La campagna sembra mirare – in particolare – a coloro che cercano di scaricare software e videogiochi pirata.
Secondo quanto riportato, ChromeLoader sembrerebbe essere un ulteriore hijacker che costringe l’utente ad installare estensioni pericolose al fine di pubblicizzare software indesiderati, false promesse, sondaggi, giochi per adulti, siti di incontri e altri risultati di ricerca privi di relevanza.
La diffusione del malware avviene principalmente attraverso una serie di siti web dannosi che offrono download gratuiti di musica, film o videogiochi.
Tuttavia, il risultato del download non è altro che l’accesso del malintenzionato al sistema bersaglio, il quale sarà bombardato da fastidiose pubblicità.
Come difendersi da questa minaccia
Le analisi degli esperti indicano che Shampoo inietta pubblicità sui siti web e reindirizza le query di ricerca verso indirizzi pericolosi.
Inoltre, l’utente attaccato da questo adware non può accedere alla sezione delle estensioni di Chrome per rimuovere il contenuto interessato.
L’adware si reinstalla, infatti, ogni volta che il sistema operativo è riavviato, anche dopo essere stato disinstallato, superando – in questo modo – gli stratagemmi messi in atto dal malware.
Sebbene Shampoo sia particolarmente persistente, esiste comunque un modo per rimuovere il virus.
È necessario eliminare ogni task del sistema avente il prefisso “chrome_” e rimuovere dal registro la voce “HKCU\Software\Mirage Utilities\“, dopodiché riavviare il computer.
Inoltre, è altamente raccomandato eliminare i file presenti nel percorso “appdata\local\chrome_test“.
Per evitare l’attacco di Shampoo, è consigliabile scaricare soltanto da fonti ufficiali e sicure, evitando di utilizzare soluzioni gratuite per servizi che, normalmente, prevedono un costo.
Che cos’è un adware
Un adware è un tipo di software dannoso (malware) che, una volta installato sul computer dell’utente, mostra pubblicità indesiderate e fastidiose.
Di solito, l’adware si presenta sotto forma di pop-up o banner pubblicitari e può anche reindirizzare l’utente verso pagine web indesiderate.
In alcuni casi, può persino compromettere la sicurezza del sistema, raccogliere informazioni sull’utente senza il suo consenso e, in generale, causare problemi al funzionamento del computer che si utilizza abitualmente.
L’adware è spesso veicolato attraverso download di software gratuiti, email di spam o siti web compromessi.
