Submelius – Il malware che si diffonde sui siti di streaming

ESET, la casa produttrice di molti prodotti tra cui NOD32, ha dichiarato che nell’ultimo mese c’è stato un picco di infezioni causate da Submelius.

Gli utenti maggiormente colpiti sono gli utilizzatori di Google Chrome che utilizzano il browser per la visione di film e serie tv in streaming.

Come avviene l’infezione? Durante la navigazione si aprono pagine contenenti messaggi del tipo “hai vinto…” , “guadagna soldi lavorando da casa”, “è stato rilevato un virus”, e simili; successivamente il browser aprirà in sequenza altri siti web fino a quando l’utente non cliccherà su “accetta” e questo darà il consenso all’installazione di un’estensione malevola dallo store di Chrome.

Una volta che l’estensione è stata installata la sicurezza del browser è stata irrimediabilmente compromessa, in quanto avrà ottenuto diverse autorizzazioni tra cui la possibilità di leggere e modificare i dati dei siti visitati.

Un campanello di allarme che potrebbe far capire di essere stati colpiti dal trojan è l’apertura improvvisa di nuove pagine contenenti informazioni sul proprio sistema.

In caso di infezione digitare sulla barra degli indirizzi chrome://extensions e procedere all’eliminazione di tutte le estensioni sospette e successivamente eseguire una scansione con software specifici per escludere che vi siano altre infezioni installate nel sistema.