Submelius, il malware che infetta Google Chrome colpisce anche in Italia

Submelius, il malware che infetta Google Chrome colpisce anche in Italia

Il malware si palesa soprattutto sui siti di film streaming online e induce l'utente a cliccare su un pulsante accetta per il download di un'estensione. In questo modo si compromette l'esperienza di navigazione web

di pubblicata il , alle 18:21 nel canale Sicurezza
ESET
 

Chromex.Submelius ha minacciato il 30% degli internauti italiani secondo una nota rilasciata dalla società di sicurezza ESET. Si tratta di un malware veicolato principalmente attraverso Google Chrome che reindirizza il browser verso un indirizzo specifico che può contenere contenuti dannosi. Diffusosi a maggio nell'America Latina e a giugno in Europa, il malware colpisce soprattutto gli utenti che frequentano alcuni dei più celebri siti per la visione illecita di film o serie TV online.

La campagna malware è semplice da riconoscere per l'utente più esperto, ma può ingannare i più ingenui. Si palesa sul browser attraverso le classiche finestre "è stato rilevato un virus" o "guadagna soldi lavorando da casa", tuttavia quelli che apparentemente sembrano degli annunci pubblicitari conducono ad una catena di indirizzi finché l'utente non clicca su Accetta, installando un'estensione che può compromettere la sicurezza del browser di Google.

L'estensione installata otterrà diverse autorizzazioni, come la possibilità di leggere e modificare tutti i dati delle pagine Web visitate dall'utente. Il malware mantiene una finestra del browser così da poter iniettare il proprio codice quando l'utente visita un sito internet. In questo modo durante la navigazione web appariranno improvvisamente nuove finestre con informazioni sui propri sistemi, con il browser che si collegherà a pagine contenenti adware e malware generici.

Se un utente è rimasto infetto da Chromex.Submelius, deve subito eliminare l'estensione scaricata, procedendo all'analisi del sistema con un software dedicato per rilevare eventuali minacce installate dalle pagine web aperte in automatico. 

"Come sempre, è molto importante fare attenzione prima di cliccare su un qualsiasi contenuto presente sui siti web visitati, soprattutto se richiedono di scaricare estensioni", suggerisce ESET, e conclude: "Abbiamo già visto altre campagne di questo tipo su YouTube, Facebook e su altri siti web e portali simili, quindi possiamo dedurre che non sia affatto un caso isolato ma che in realtà esista una vera e propria struttura di reindirizzamento".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
sintopatataelettronica08 Giugno 2017, 18:37 #1
Beh.. uno che da un sito illecito e "dubbio" accetta la richiesta di installare un'estensione per il browser.. tanto bene non sta
Axios200609 Giugno 2017, 09:40 #2
"Abbiamo già visto altre campagne di questo tipo su YouTube, Facebook e su altri siti web e portali simili, quindi possiamo dedurre che non sia affatto un caso isolato ma che in realtà esista una vera e propria struttura di reindirizzamento"


Certo che non e' un caso isolato.... Hanno ri scoperto l'acqua calda...

Anche il metodo d'infezione.... popup con finti messaggi.... E chi mai se lo sarebbe immaginato?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^