Submelius: attenti al nuovo malware che prende di mira Google Chrome

Parliamo costantemente dei pericoli che si possono nascondere sul web e su cui lavorano costantemente le principali aziende specializzate in sicurezza informatica con l’intento di anticipare la diffusione di minacce potenzialmente dannose per la sicurezza di milioni di utenti e trovare soluzioni a pericoli che hanno già iniziato a minacciare la privacy degli internauti, e tra queste troviamo anche ESET, considerato il più importante produttore di software per la sicurezza dell’Unione Europea.

Di recente ESET ha rivelato la sempre maggiore tendenza di utenti giovanissimi che trascorrono diverse ore online durante la notte, ma adesso i ricercatori hanno portato alla luce un nuovo pericolo che ha già colpito migliaia di utenti e che si sta diffondendo in maniera preoccupante anche in Europa, colpendo soprattutto paesi come Spagna e Italia, dove si sono registrati picchi di rilevazioni che hanno raggiunto anche il 45%.

Ciò che rende particolarmente pericoloso questo nuovo malware è il fatto che colpisce utenti durante l’accesso a contenuti video, come ad esempio film, attraverso il browser Google Chrome, che ad oggi è considerato uno dei software per la navigazione in rete più usati al mondo. JS/Chromex.Submelius, questo il nome della minaccia, fino ad ora ha raggiunto paesi come Cile, Colombia, Perù ed Ecuador dove ha raggiunto tassi di diffusione tra il 30% e il 40%, ma tra aprile e maggio ha raggiunto anche l’Europa, in particolare Italia e Spagna, dove ha raggiunto picchi fino al 45%.

Ma in che modo Submelius riesce ad insinuarsi nei browser web degli utenti? Secondo le informazioni diffuse da ESET, il malware si diffonde principalmente attraverso portali web pirata per la visione di film in streaming. Quando un utente clicca sulla finestra del video per avviare la riproduzione, si apre una  pagina esterna, situazione piuttosto comune quando si clicca sulla riproduzione di un video su di un sito del genere. Il problema è che, in questo caso, la pagina web rimanda ad un altro sito che spinge l’utente a cliccare su Accetta. Quando l’utente cade nella trappola, viene rimandato allo Store di Google Chrome per il download di una estensione. Quando questa viene scaricata e inizia la riporudiione del video, il browser web è stato infettato e durante la navigazione verrà indirizzato verso siti web infetti e visualizzerà pubblicità e contenuti che metteranno a rischio la sicurezza online degli utenti.

Per capire se il proprio browser è stato infettato, è necessario digitare nella barra degli indirizzi chrome: // extensions e rimuovere le estensioni potenzialmente dannose. In ogni caso il consiglio è sempre quello di prestare molta attenzione quando si naviga in rete soprattutto quando viene richiesto il download di particolari estensioni. Non è un caso che i ricercatori ESET abbiano scoperto negli ultimi anni sistemi analoghi su portali molto popolari come YouTube, Facebook e non solo.

Commenta