Submelius, un malware che colpisce Chrome

7

Se siete tra gli utenti che utilizzano Chrome per guardare contenuti in streaming su portali non propriamente leciti, abbiamo una brutta notizia per voi: Submelius.

Il team di ESET ha recentemente notato un drastico aumento della diffusione di JS/Chromex.Submelius, un trojan che effetua un redirect nel browser, re-indirizzando l’utente ad una pagina che presenta contenuti malevoli.

Fin qui nulla di originale, chiunque frequenti questo genere di siti sa benissimo che deve sorbirsi milioni di pop-up, pubblicita’ discutibili, warning ridicoli, prima di riuscire finalmente ad accedere al contenuto. Submelius si differenzia dagli altri perche’ reindirizza l’utente su una pagina che richiede di cliccare su “Accetta”; a questo punto si viene rimandati al Chrome Web Store (vero!) e ad installare alcune piccole estensioni per visionare quello che interessa. Queste estensioni sono pressoche’ inutili ma i permessi che utilizzano permettono al trojan di accedere, leggere e modificare tutti i dati che passano nel browser durante la navigazione. In breve, il vostro PC sembrera’ perfettamente in salute, ma qualcuno da qualche parte si sta appuntando i dati della vostra carta di credito/Paypal o qualsiasi altro dato sensibile.

Tutto questo sembra davvero una non-notizia visto che nel 2017 si da praticamente per scontato che nessuno clicchi o installi cose con tale leggerezza (e, onestamente, anche palesemente sospette). Purtroppo dalle analisi di ESET si apprende che, per quanto riguarda l’Europa, l’Italia e la Spagna sono in assoluto le piu’ colpite, con picchi che arrivano al 45% delle minacce totali rilevate!

Non ci sono antivirus che possano difenderci quando manca ancora in modo cosi’ evidente una consapevolezza tra sedia e tastiera.

 

Affascinata sin da piccola dai computer (anche se al massimo avevo un cluster di Mio Caro Diario), sono un’opensourcer per caso, da quando sono incappata in Mandrake. Legacy dentro. Se state leggendo un articolo amarcord, probabilmente l’ho scritto io.