Google Chrome: scovato il nuovo malware Shampoo

Gli esperti di sicurezza informatica di HP hanno segnalato di aver scoperto una nuova campagna malware ChromeLoader tramite il virus denominato Shampoo, detto anche Wolf Security, che va ad interessare Google Chrome.

Google Chrome: in azione il malware Shampo

Stando a quanto comunicato, sarebbe attivo da marzo 2023 e andrebbe a colpire in special modo coloro che cercano software e videogiochi pirata.

Trattasi dell'ennesimo hijacker che forza l’installazione di estensioni pericolose per la promozione di software indesiderato, omaggi falsi, sondaggi, giochi per adulti, siti di incontri e altri risultati di ricerca irrilevanti.

La diffusione avviene perlopiù tramite una serie di siti Web dannosi che promettono download gratuiti di musica, film o videogiochi.

Il malware, una volta entrato in azione, inietta pubblicità sui siti Web ed esegue reindirizzamenti delle query di ricerca a un indirizzo pericoloso.

Gli utenti colpiti non sono in condizione di accedere alla schermata delle estensioni di Chrome per procedere con la disinstallazione e qualora dovessero riuscirci ad ogni riavvio del computer il malware viene reinstallato.

Sebbene la persistenza del malware sia notevole, vi è comunque un sistema per procedere con la rimozione: occorre eliminare ogni task del sistema con il prefisso “chrome_” ed eliminare dal registro la voce “HKCU\Software\Mirage Utilities\”, dopodiché il computer va riavviato. È altresì consigliata la rimozione dei file presenti nel percorso “appdata\local\chrome_test”.

Ovviamente, il miglior modo per evitare il malware è, a prescindere da tutto, quello di effettuare i download dei contenuti d'interesse solo ed esclusivamente da fonti ufficiali e affidabili, evitando di ricorrere a stratagemmi poco "orotoddossi" per reperire materiale messo direttamente a disposizione degli sviluppatori d'origine.