Gli esperti di ESET hanno rilevato la crescente diffusione di un malware, denominato Submelius, che attacca principalmente Chrome, il popolare browser di Google. In alcuni paesi sudamericani ha già raggiunto il 40% del totale delle minacce, mentre tra i paesi più colpiti in Europa ci sono Spagna e Italia. Il noto produttore di antivirus ha descritto la modalità usata dal trojan per entrare nei computer degli utenti.
ESET ha illustrato come il malware possa diffondersi facilmente tramite uno dei tanti siti che trasmettono illegalmente film in streaming. Quando l’utente visita la pagina con Chrome e avvia la riproduzione del video viene aperta automaticamente un’altra finestra del browser. In questo caso non viene mostrato un popup pubblicitario, come solitamente accade per siti simili, ma l’utente viene “dirottato” su un altro sito e convinto a cliccare su un pulsante “Accetta”. Si apre quindi il Chrome Web Store, dal quale l’utente viene invitato a scaricare alcune estensioni che dovrebbero consentire la visione del film.
In realtà gli add-on sono inutili, ma servono ai malintenzionati per installare il trojan Submelius sul computer dell’ignara vittima. I permessi consentiranno alle estensioni di leggere e modificare tutti i dati durante la navigazione. L’utente vedrà quindi comparire una serie di finestre e verrà reindirizzato verso siti contenenti pubblicità, codice infetto e altro tipo di malware.
Per ripristinare nuovamente il corretto funzionamento del browser è necessario innanzitutto rimuovere le estensioni, digitando “chrome://extensions
” nella barra degli indirizzi. È quindi consigliabile effettuare una scansione completo del sistema con un antivirus aggiornato. Ovviamente è meglio evitare siti che offrono lo streaming gratuito di film e scegliere solo servizi affidabili, come Netflix e Amazon Prime Video.