Появи се нов вид опасни разширения за Chrome, които твърде трудно се премахват
Поредното зловредно уголемение за Chrome, с име Shampoo, бе намерено от откриватели на HP Wolf Security. То се популяризира посредством подправени уеб сайтове, за които се твърди, че оферират пиратско наличие, а откакто бъде конфигурирано, краде чувствителни данни, пренасочва потребителите към други уеб сайтове и вкарва реклами в браузъра.
Според специалистите механизмът за разпространяване на Shampoo е подобен с този на акцията ChromeLoader, като и двете версии на зловредния програмен продукт имат подобен код и функционалности за монетизиране на рекламите. Но новото уголемение е доста по-трудно за унищожаване от системата. Факт е, че Shampoo е закрепено в системата посредством планирането на дилемите на браузъра, което му дава опция да се започва още веднъж на всеки 50 минути. По този метод то постоянно остава интензивно, даже в случай че потребителят или антивирусният програмен продукт прекратят осъществяването на скрипта. Разширението съдържа голям брой отбрани от дебъгване и разбор. Очевидно основателят му се е опитал да направи своето създание мъчно за разкриване.
В допълнение към към този момент упоменатите дейности Shampoo деактивира сигналите за търсене в адресната лента, пренасочва търсенията в Гугъл, Yahoo и Bing към командния сървър. Не е допустимо просто да се в профил разширението, защото то пренасочва пътя chrome://extensions към chrome://settings. Освен това то анулира прибавянето на задания в планиращия модул с префикс „ chrome_ “.
