Virus
9 Agosto Ago 2017 1626 09 agosto 2017

Cybercrime, Submelius minaccia gli utenti dei siti pirata per i film

Veicolato attraverso Google Chrome, è un Trojan capace di compromettere la sicurezza del nostro browser. In Italia, secondo Eset, quasi il 32% degli utenti è esposto al rischio.

  • ...

Si chiama Submelius ed è il virus informatico che ha più colpito nelle ultime settimane gli utenti italiani. Viaggia sui siti che consentono di guardare film illegalmente e quasi il 32% dei fruitori di tali contenuti sono a rischio di infezione. I numeri li hanno forniti i ricercatori di Eset, casa produttrice di software e del noto antivirus NOD32, che hanno stilato la Top 5 dei malware più diffusi nel nostro Paese a luglio 2017.

IL MECCANISMO DI DIFFUSIONE. Veicolato principalmente attraverso Google Chrome, Submelius colpisce specialmente siti famosi per la visione di film online. Il meccanismo di diffusione è particolarmente subdolo: l'utente visualizza sul browser i classici annunci «È stato rilevato un virus» oppure «Guadagna soldi lavorando da casa», poi viene reindirizzato a un sito che chiede a sua volta di passare a un altro indirizzo, finché l'utente non clicca su «Accetta», indirizzando così il browser verso il download di un'estensione dallo store di Google Chrome.

IL PC SI INFETTA QUANDO IL VIDEO INIZIA A RIPRODURSI. Quando l’utente accetta il download comparirà un nuovo spazio a fianco della barra degli indirizzi con l’icona dell’estensione, che se cliccata indirizzerà il browser verso un nuova pagina all’interno del negozio web di Chrome, contenente un’ulteriore estensione, assolutamente inutile. A questo punto, però, se l’utente ha iniziato a riprodurre il video, il suo programma di navigazione risulterà ormai infettato.

SICUREZZA COMPROMESSA. Verificando le estensioni installate nel browser si noterà quella appena scaricata e, particolare molto importante, i suoi permessi gli consentiranno di leggere e modificare tutti i dati delle pagine web visitate dall’utente. Per compiere tale operazione il malware mantiene aperta una finestra del browser, così da poter iniettare il proprio codice quando l’utente visita un sito internet.

COSA FARE SE SI SOSPETTA DI ESSERE STATI INFETTATI. Se l’utente è stato colpito da Submelius e ha installato una delle estensioni dannose di Chrome sul browser, dovrà rimuoverlo il più presto possibile digitando «chrome: // extensions» nella barra del browser ed eliminando le estensioni sospette. E’ inoltre necessario analizzare il computer o il dispositivo infetto utilizzando una soluzione di sicurezza affidabile, per escludere la possibilità che sia stata installata qualsiasi altro tipo di minaccia.

OCCHIO ANCHE A SCRIPTATTACHMENT. Al secondo posto della classifica dei virus malevoli più diffusi in Italia c'è ScriptAttachment (rilevato nel 6% delle infezioni), che viene distribuito come allegato di una mail: una volta aperto, scarica e installa differenti varianti di virus, la maggior parte delle quali costituite da ransomware che prendono "in ostaggio" i dispositivi e poi chiedono un riscatto.

© RIPRODUZIONE RISERVATA

Correlati

Potresti esserti perso