Submelius, il ‘malware’ più diffuso in Italia
Si chiama ‘Submelius’ ed è il virus malevolo che ha più colpito nelle ultime settimane gli italiani, viaggia sui siti da cui si scaricano film illegalmente, minacciando quasi il 32% degli utenti. Lo rilevano i ricercatori di Eset che hanno stilato la top 5 dei malware più diffusi nel nostro Paese a luglio 2017.
“Veicolato principalmente attraverso Google Chrome, Submelius colpisce specialmente siti famosi per la visione di film online”, spiega Eset. Il meccanismo di diffusione è questo: l’utente visualizza sul browser le classiche finestre con l’annuncio ‘è stato rilevato un virus’ o ‘guadagna soldi lavorando da casa’, poi viene reindirizzato ad un sito che chiede a sua volta di passare ad un altro indirizzo, finché l’utente non clicca su ‘accetta’, “indirizzando così il browser verso il download di un’estensione dallo store di Google Chrome”.
Al secondo posto della classifica dei virus malevoli più diffusi in Italia c’è ScriptAttachment (rilevato nel 6% delle infezioni), che viene distribuito come allegato si una email: una volta aperto, scarica e installa differenti varianti di virus, la maggior parte dei quali costituiti da ransomware quelli che prendono in ostaggio i dispositivi e poi chiedono un riscatto. (ANSA)
ESET ha segnalato la diffusione di un malware che sta diventando, purtroppo, sempre più popolare tra gli utenti di Google Chrome, soprattutto in Italia.
Si tratta di Chromex.Submelius, un malware che reindirizza il browser verso pagine web pericolose.
I tecnici dei laboratori di ESET fanno presente che si tratta di una delle minacce ad oggi più attuali: in Italia Chromex.Submelius rappresenterebbe addirittura il 45% delle infezioni totali.
Ciò che lascia perplessi sono le modalità di infezione: il malware richiede un elevato grado di interazione da parte dell’utente perché l’attacco vada a buon fine.
Chromex.Submelius è particolarmente diffuso sui siti che offrono lo streaming di contenuti video pubblicati senza l’autorizzazione degli aventi diritto.
Codice JavaScript appositamente congegnato provoca l’apertura di una nuova finestra che, dopo un reindirizzamento, chiede all’utente di fare clic su un pulsante Accetta e di installare un’estensione malevola per Chrome.
L’aspetto che più colpisce è che moltissimi utenti (come spiegato nell’analisi di ESET; qui quella in inglese) hanno installato l’estensione nociva in Chrome di fatto aprendo le porte al monitoraggio di ogni sessione di navigazione da parte di terzi, alla sottrazione delle credenziali di accesso personali e alla continua visualizzazione di messaggi pubblicitari invasivi.Il consiglio è sempre quello di astenersi dall’installazione di estensioni per Chrome, soprattutto se realizzate da sviluppatori sconosciuti e, in generale, poco affidabili nonché di controllare periodicamente la schermata chrome://extensions. Qui si potranno verificare le estensioni attualmente installate e rimuovere quelle sconosciute o che comunque non si utilizzano.
Cliccando su Dettagli (e comunque ogniqualvolta ci si accingesse all’installazione di una nuova estensione per Chrome) è bene dare un’occhiata ai permessi richiesti.
La presenza della frase Leggere e modificare tutti i dati sui siti web visitati significa che l’estensione è potenzialmente in grado di monitorare l’attività quotidiana dell’utente con il browser di Google ed estrarre informazioni strettamente personali.
Per la “navigazione” su “siti dubbi”, consigliamo inoltre di attrezzarsi con Tor Browser: oltre ad anonimizzare le attività espletate sul web, Tor Browser (derivato da Firefox) abilita una serie di strumenti (tra i quali NoScript) che evitano automaticamente il caricamento di codici potenzialmente dannosi. Installando anche Greasemonkey e AdsBypasser, non si vedrà comparire mai alcuna finestra dal contenuto potenzialmente pericoloso. (fonte)
