Submelius, un malware che colpisce Chrome

Se siete tra gli utenti che utilizzano Chrome per guardare contenuti in streaming su portali non propriamente leciti, abbiamo una brutta notizia per voi: Submelius.

Il team di ESET ha recentemente notato un drastico aumento della diffusione di JS/Chromex.Submelius, un trojan che effetua un redirect nel browser, re-indirizzando l’utente ad una pagina che presenta contenuti malevoli.

Fin qui nulla di originale, chiunque frequenti questo genere di siti sa benissimo che deve sorbirsi milioni di pop-up, pubblicita’ discutibili, warning ridicoli, prima di riuscire finalmente ad accedere al contenuto. Submelius si differenzia dagli altri perche’ reindirizza l’utente su una pagina che richiede di cliccare su “Accetta”; a questo punto si viene rimandati al Chrome Web Store (vero!) e ad installare alcune piccole estensioni per visionare quello che interessa. Queste estensioni sono pressoche’ inutili ma i permessi che utilizzano permettono al trojan di accedere, leggere e modificare tutti i dati che passano nel browser durante la navigazione. In breve, il vostro PC sembrera’ perfettamente in salute, ma qualcuno da qualche parte si sta appuntando i dati della vostra carta di credito/Paypal o qualsiasi altro dato sensibile.

Tutto questo sembra davvero una non-notizia visto che nel 2017 si da praticamente per scontato che nessuno clicchi o installi cose con tale leggerezza (e, onestamente, anche palesemente sospette). Purtroppo dalle analisi di ESET si apprende che, per quanto riguarda l’Europa, l’Italia e la Spagna sono in assoluto le piu’ colpite, con picchi che arrivano al 45% delle minacce totali rilevate!

Non ci sono antivirus che possano difenderci quando manca ancora in modo cosi’ evidente una consapevolezza tra sedia e tastiera.

 

Tags: , , ,