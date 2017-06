Chromex.Submelius ha minacciato il 30% degli internauti italiani secondo una nota rilasciata dalla società di sicurezza ESET. Si tratta di un malware veicolato principalmente attraverso Google Chrome che reindirizza il browser verso un indirizzo specifico che può contenere contenuti dannosi. Diffusosi a maggio nell'America Latina e a giugno in Europa, il malware colpisce soprattutto gli utenti che frequentano alcuni dei più celebri siti per la visione illecita di film o serie TV online.

La campagna malware è semplice da riconoscere per l'utente più esperto, ma può ingannare i più ingenui. Si palesa sul browser attraverso le classiche finestre "è stato rilevato un virus" o "guadagna soldi lavorando da casa", tuttavia quelli che apparentemente sembrano degli annunci pubblicitari conducono ad una catena di indirizzi finché l'utente non clicca su Accetta, installando un'estensione che può compromettere la sicurezza del browser di Google.

L'estensione installata otterrà diverse autorizzazioni, come la possibilità di leggere e modificare tutti i dati delle pagine Web visitate dall'utente. Il malware mantiene una finestra del browser così da poter iniettare il proprio codice quando l'utente visita un sito internet. In questo modo durante la navigazione web appariranno improvvisamente nuove finestre con informazioni sui propri sistemi, con il browser che si collegherà a pagine contenenti adware e malware generici.

Se un utente è rimasto infetto da Chromex.Submelius, deve subito eliminare l'estensione scaricata, procedendo all'analisi del sistema con un software dedicato per rilevare eventuali minacce installate dalle pagine web aperte in automatico.

"Come sempre, è molto importante fare attenzione prima di cliccare su un qualsiasi contenuto presente sui siti web visitati, soprattutto se richiedono di scaricare estensioni", suggerisce ESET, e conclude: "Abbiamo già visto altre campagne di questo tipo su YouTube, Facebook e su altri siti web e portali simili, quindi possiamo dedurre che non sia affatto un caso isolato ma che in realtà esista una vera e propria struttura di reindirizzamento".