Cosa sappiamo del nuovo virus chiamato Shampoo
Il team di sicurezza informatica di HP ha individuato una campagna per la diffusione del virus Shampoo che forza l'installazione di estensioni in Google Chrome
Anche se il nome non sembra essere quello di una minaccia informatica, gli effetti non mentono. Shampoo è un nuovo virus che rischia di diventare particolarmente dannoso nel corso del prossimo futuro. A causarne l’elevata pericolosità è il fatto che, per colpire, il malware utilizza Google Chrome, uno dei browser web più utilizzati al mondo, sia su smartphone che su desktop. Shampoo, per come è strutturato, rende impossibile la sua rimozione una volta che il sistema è stato infettato, almeno utilizzando un metodo tradizionale.
Cosa fa il nuovo virus Shampoo
Shampoo è il protagonista di una nuova campagna malware ChromeLoader scoperta dal team di sicurezza di HP. La sua diffusione avviene tramite una serie di siti web dannosi che promettono agli utenti la possibilità di scaricare file (crackati) gratuitamente (videogiochi, musica, film e altro ancora). Il download, in realtà, apre le porte del dispositivo a Shampoo.
Questo malware, una volta infettato il sistema, riesce a forzare l’installazione di estensioni dannose in Google Chrome. L’attacco informatico comporta anche l’impossibilità di disinstallazione delle estensioni, almeno seguendo il metodo tradizionale utilizzabile per gestire questi software aggiuntivi di Google Chrome. Grazie ad un apposito script, il malware viene riattivato ogni 50 minuti, anche dopo aver spento il proprio dispositivo o disattivato il software tramite un antivirus.
Una volta attivo, Shampoo è in grado di disattivare i suggerimenti della barra di ricerca, reindirizzare i risultati delle ricerche verso siti web selezionati (e malevoli) e, come anticipato in precedenza, bloccare l’accesso al pannello per la gestione delle estensioni di Google Chrome. In questo modo, Shampoo resta sempre attivo e non può essere bloccato con sistemi tradizionali. Proteggersi è comunque possibile, sia per evitare l’attacco che per procedere con la rimozione del malware dal proprio sistema, ripristinando le condizioni di sicurezza.
Come rimuovere Shampoo
La migliore difesa contro qualsiasi virus e malware è evitare di essere colpiti, mantenendo alta la sicurezza dei propri dispositivi. In questo caso, è fondamentale evitare il download di materiale proveniente da fonti non affidabili. Scaricare file da siti web sconosciuti che promettono l’accesso gratuito a contenuti a pagamento rischia seriamente di dover fare i conti Shampoo. La diffusione tramite il download da siti web malevoli è il sistema principale di diffusione del malware come confermato dal team di sicurezza di HP che lo ha identificato.
In caso di violazione del sistema (su PC Windows), è necessario rimuovere tutti i task con prefisso “chrome_” (i task di Chrome sono indicati come “Google Chrome” e non solo come “Chrome”) ed eliminare dal registro la voce “HKCU\Software\Mirage Utilities\”. Successivamente, bisogna riavviare il computer. In questo modo è possibile bloccare la minaccia una volta che il sistema è stato infettato.
