La pirateria online è un problema persistente che ha afflitto l’industria dell’intrattenimento per decenni. Tuttavia, una nuova minaccia sta emergendo per coloro che cercano di scaricare contenuti illegalmente: un adware chiamato Shampoo. Questo, scoperto per la prima volta dai ricercatori di sicurezza di HP (Wolf Security), viene distribuito attraverso falsi siti di pirateria che offrono versioni craccate di software popolari e materiali protetti da copyright.
Shampoo: come funziona il nuovo malware?
Shampoo è una variante di ChromeLoader, capace di iniettare pubblicità nei siti web visitati dalla vittima e di reindirizzare le query di ricerca. Questo malware viene scaricato dagli utenti ingannati da tecniche di social engineering, come commenti falsi di altri utenti che affermano di aver installato con successo il software, timer per il conto alla rovescia e codici captcha che creano un senso di urgenza e legittimità.
Una volta installato, Shampoo impedisce all’utente di accedere alla schermata delle estensioni di Chrome, reindirizzando invece alla schermata delle impostazioni del browser quando si tenta di farlo. Inoltre, le ricerche effettuate dalla barra degli indirizzi del browser o da Google vengono prima reindirizzate a un sito web specifico e poi ai risultati di ricerca di Bing. La rimozione di Shampoo non è un compito semplice. Il malware si basa su script in loop e su un’attività pianificata di Windows per reinstallare l’estensione ogni volta che la vittima la rimuove o riavvia il proprio dispositivo. Si ritiene che l’operazione adware sia motivata finanziariamente, con l’obiettivo di generare entrate dai reindirizzamenti di ricerca e dalle pubblicità.
Questo sviluppo sottolinea l’importanza della sicurezza online e la necessità di fare attenzione ai siti che si visitano. Mentre la pirateria è già illegale, ora presenta anche un rischio significativo per la sicurezza del computer dell’utente.
