Circola sul Web un nuovo pericoloso virus che è stato chiamato Shampoo. Vediamo come gli utenti possono proteggersi.
Il fenomeno dei virus informatici si è evoluto in un’industria fiorente, generando miliardi di euro di entrate all’anno.
Dietro la creazione di software dannoso si cela un’impresa illegittima composta da un team di almeno dodici persone che dedicano diversi mesi della propria vita allo sviluppo di programmi in grado di arrecare danni a computer, smartphone, tablet e smart TV.
La proliferazione di nuovi dispositivi elettronici è servita solo ad aumentare la prevalenza dei virus. L’enorme varietà di malware oggi disponibile è sbalorditiva e comprende un’ampia gamma di tipi, che vanno dai trojan bancari di base a worm insidiosi, adware intrusivi, spyware nascosti e il temuto ransomware. Questi sono solo alcuni esempi delle varianti più conosciute.
Nel corso di quasi cinquant’anni, i virus informatici hanno subito trasformazioni significative sia nell’aspetto che nelle intenzioni.
Inizialmente, il loro unico scopo era bloccare i personal computer degli utenti. Tuttavia, i loro obiettivi si sono evoluti nell’acquisizione di informazioni preziose, che possono poi essere vendute al miglior offerente.
Nel dark web si possono trovare autentici mercati digitali in cui gli hacker pubblicizzano apertamente le loro merci.
Sorprendentemente, i prezzi di questi virus sono spesso abbastanza abbordabili, accessibili a quasi tutti.
Bastano poche decine di euro, infatti, per procurarsi un virus in grado di paralizzare la rete di un’intera azienda.
Un nuovo pericoloso virus
Nonostante il suo nome apparentemente innocuo, le conseguenze della minaccia informatica nota come Shampoo sono innegabili.
Questo virus emergente rappresenta una minaccia significativa che dovrebbe intensificarsi nei prossimi mesi.
Il suo elevato livello di pericolo deriva dall’utilizzo di Google Chrome, uno dei browser Web più utilizzati su piattaforme mobili e desktop.
La struttura unica di Shampoo lo rende resistente ai metodi di rimozione convenzionali, rendendolo praticamente impossibile da sradicare una volta che si è infiltrato in un sistema.
Virus Shampoo: cosa fa
Il team di sicurezza HP ha recentemente scoperto una nuova campagna malware ChromeLoader incentrata su un protagonista di nome Shampoo.
Questo malware viene distribuito attraverso una rete di siti Web ingannevoli che attirano gli utenti con la promessa di file gratuiti (crackati), inclusi videogiochi, musica, film e altri media.
Tuttavia, invece di fornire il contenuto desiderato, il download concede inconsapevolmente a Shampoo l’accesso al dispositivo dell’utente.
Una volta che il sistema è stato infettato da questo malware, ha la capacità di costringere l’installazione di estensioni dannose in Google Chrome.
Inoltre, questo attacco informatico rende impossibile disinstallare le estensioni attraverso i consueti mezzi di gestione del software aggiuntivo di Google Chrome.
Utilizzando uno script univoco, il malware ogni 50 minuti viene riattivato, persistendo anche quando il dispositivo è spento o il software è disabilitato con l’ausilio di un programma antivirus.
Quando attivato, il software Shampoo ha la capacità di disattivare della barra di ricerca i suggerimenti, reindirizzare i risultati della ricerca a siti Web dannosi predeterminati e, come accennato in precedenza, limitare l’accesso al pannello di gestione delle estensioni di Chrome.
Ciò consente a Shampoo di rimanere continuamente attivo e impermeabile ai meccanismi di difesa convenzionali.
Tuttavia, ci sono misure che possono essere prese per salvaguardarsi dall’attacco ed eliminare efficacemente il malware dal proprio sistema, ripristinando così condizioni di sicurezza ottimali.
Come rimuovere questo virus
Per proteggere efficacemente i propri dispositivi da virus e malware, la strategia più efficace è impedire del tutto la loro infiltrazione.
Una componente chiave di questa difesa è astenersi dal scaricare qualsiasi contenuto da fonti prive di credibilità.
Il download di file da siti Web sconosciuti che offrono accesso non autorizzato a materiali a pagamento rappresenta una minaccia significativa, poiché aumenta notevolmente la probabilità di incontrare il software dannoso.
Il team di sicurezza HP, dopo aver condotto ricerche approfondite, ha confermato che il metodo principale attraverso il quale viene diffuso il malware è tramite download da siti Web dannosi.
Se il proprio PC Windows è stato violato, è necessario eliminare tutte le attività che iniziano con il prefisso “chrome” (le attività relative al browser Chrome sono specificatamente etichettate come “Google Chrome” anziché semplicemente “Chrome”).
Inoltre, è necessario eliminare la voce “HKCU\Software\Mirage Utilities\“. Infine, il riavvio del computer è fondamentale per contrastare efficacemente la minaccia una volta che il sistema è stato compromesso.