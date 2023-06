Proprio mentre Malwarebytes avverte gli utenti di Google Chrome del conflitto tra antivirus e browser in seguito all’aggiornamento di Windows 11, ovvero del Patch Tuesday di giugno 2023, gli analisti di cybersicurezza segnalano la scoperta della campagna ChromeLoader tramite il malware Shampoo. Scoperto dal team di ricerca sulle minacce di HP, detto anche Wolf Security, sarebbe attivo da marzo 2023 e colpirebbe in particolar modo coloro che cercano software e videogiochi pirata.

Attenti al malware Shampoo su Google Chrome!

Secondo quanto riferito, questo ChromeLoader sarebbe l’ennesimo hijacker che forza l’installazione di estensioni pericolose al fine di promuovere software indesiderato, omaggi falsi, sondaggi, giochi per adulti, siti di incontri e altri risultati di ricerca irrilevanti. La diffusione avviene prevalentemente tramite una rete di siti Web dannosi che promettono download gratuiti di musica, film o videogiochi.

Il risultato del loro download? L’accesso del malintenzionato del caso al sistema bersaglio, che verrà “assaltato” da ondate continue di pubblicità.

Le analisi condotte dagli esperti dimostrano che Shampoo inietta pubblicità sui siti Web ed esegue reindirizzamenti delle query di ricerca a un indirizzo pericoloso. Peraltro, l’utente vittima di questo adware non può nemmeno accedere alla schermata delle estensioni di Chrome per disinstallare il contenuto interessato. Come se non bastasse, in caso di disinstallazione dopo avere aggirato gli stratagemmi dell’adware quest’ultimo si reinstalla ogni volta che il sistema operativo viene riavviato.

La persistenza di Shampoo è notevole, ma c’è comunque un modo per rimuovere il virus: bisogna rimuovere ogni task del sistema con il prefisso “chrome_” ed eliminare dal registro la voce “HKCU\Software\Mirage Utilities\”, riavviando infine il computer. Altrettanto consigliata è l’eliminazione dei file presenti nel percorso “appdata\local\chrome_test”.

Per evitare Shampoo, altrimenti, basta effettuare download da fonti sicure e ufficiali, senza affidarsi a soluzioni gratuite per non pagare un servizio.