Submelius, il malware dopo WannaCry che compromette Google Chrome

Normal 0 14 false false false IT X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tabella normale"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0cm; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-fareast-language:EN-US;}

Dopo WannaCry, un’altra minaccia proviene dal web, nello specifico per chi usa il motore di ricerca di Google Chrome. Si tratta di Submalius, conosciuto anche come Chromex.Submelius ed è un malware che reindirizza il browser dell’utente verso un indirizzo web specifico con contenti dannosi. Non è un caso la scelta di Chrome, uno dei browser più utilizzati a livello mondiale. Questa infezione informatica, ad oggi, ha minacciato il 30% degli utenti italiani. La diffusione è avvenuta a maggio dall’America Latina e a giugno Submelius ha messo radici in Europa, in quanto colpisce utenti che frequentano siti per la visione illecita in streaming di film o serie TV online.

Il malware Submelius è simile al meccanismo di infezione di WannaCry, anche se un internauta esperto dovrebbe essere in grado di riconoscerlo. Si viene infettati in maniera semplice, ovvero tramite alcuni pop-up che reindirizzano l’utente attraverso molteplici finestre per poi portarlo al download di una estensione dello store di Google Chrome. Ovviamente, i pop-up sono i grandi classici “è stato individuato un virus” e “guadagna soldi da casa”. Quando viene installato, la sicurezza di Chrome è compromessa ed è impossibile navigarci in questo motore di ricerca, perché si apriranno finestre e pagine contenenti pubblicità e altri contenuti dannosi per il sistema operativo che si sta usando, anche perché il malware riesce a ottenere diverse autorizzazioni, tra cui la modifica dei dati delle pagine web.

Se si è infettati da Submelius, bisognerà rimuovere una o più estensioni dannose di Google Chrome sul browser. Basta digitare chrome://extensions nella barra del motore di ricerca per eliminare le estensioni sospette. Se non si è esperti, la procedura più efficace è tornare alle impostazioni iniziali di Chrome effettuando un ripristino, non eliminando password e campi automatizzati. Dopo aver rimosso il problema, si consiglia di far analizzare il pc infetto utilizzando un software antivirus e antimalware affidabile, magari che limiti la possibilità di scaricare ulteriori minacce per il sistema operativo.