27 giugno 2017
Aggiornato 21:00
Minacce per la sicurezza

Attenzione a Submelius il malware che infetta Google Chrome

Nuove e sempre più agguerrite minacce mettono in pericolo i nostri sistemi tecnologici, i nostri dati e i nostri soldi. Dal web ecco arrivare Chromex.Submelius, che infetta il browser e può creare numerosi danni

Si chiama Chromex Submelius il malware che infetta Google Chrome
Si chiama Chromex Submelius il malware che infetta Google Chrome (enzozo | shutterstock.com)

La tecnologia si evolve e anche i malintenzionati, gli hacker si adeguano. Quasi ogni giorno si viene a sapere di un nuovo virus, trojan, ransomware, malware e così via che minaccia la sicurezza dei nostri apparati tecnologici, ma anche i nostri dati (e privacy) e il nostro denaro.

Il nuovo malware
Tra i tanti, è l’ora di Chromex.Submelius, il nuovo malware che infetta il browser Google Chrome. Nella fattispecie, il malware in questione reindirizza l’utente verso uno specifico indirizzo che contiene minacce particolari e dannose. Secondo quanto comunicata da Eset, un noto antivirus, il malware si è diffuso inizialmente tra aprile e gli inizi del mese di maggio nei Paesi dell’America Latina. Tuttavia, a fine maggio e già in questo mese di giugno si è diffuso in Europa, con particolare riguardo a Spagna e Italia. Il malware, per ora, ha già minacciato il 45% degli utilizzatori del noto browser.

Come viene veicolato il malware
Secondo quanto riferito dagli esperti, il malware Submelius viene veicolato in particolare attraverso siti per la visione di film online e in streaming. A molti utenti è capitato di vedere comparire un annuncio con la scritta: «è stato rilevato un virus» o «guadagna soldi lavorando da casa». Come in un gioco tipo le ‘scatole cinesi’, facendo clic il browser non reindirizza a un’altra pagina con un annunci pubblicitari ma si viene catapultati su un altro sito web che chiede a sua volta di passare a un altro indirizzo… alla fine, l’utente è invitato a cliccare su un tasto con scritto «Accetta», se vuole fruire dei contenuti che stava cercando. Solo che in questo modo il browser si attiva per fare il download di un’estensione dallo store di Google Chrome.

Il danno
L’installazione dell’estensione richiesta potrebbe a prima vista sembrare innocua. Ma chi cade nella trappola non si avvede che l’estensione compromette la sicurezza del browser. Dal momento dell’installazione, infatti, durante la navigazione su Internet l’utente vedrà comparire improvvisamente nuove finestre che contengono informazioni sul proprio sistema, dopo di che verrà reindirizzato ad altri siti web che contengono codici dannosi, pubblicità o altri tipi di contenuti malevoli.

Come risolvere
Per verificare se si è stati infettati da Submelius bisogna andare nel menu delle impostazioni di Chrome alla voce ‘altri stumenti’ e scegliere ‘estensioni’ – in alternativa digitare nella barra di ricerca del browser: ‘chrome: // extensions’. Una volta entrati nel menu delle estensioni controllare ed eliminare le estensioni sospette. Infine, per essere più tranquilli, utilizzare un buon antivirus e antimalware per eseguire una scansione approfondita del sistema ed escludere altre eventuali infezioni.