Submelius, il malware dopo WannaCry che compromette Google Chrome

Normal
0

14

false
false
false

IT
X-NONE
X-NONE

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:”Tabella normale”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:””;
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:”Calibri”,”sans-serif”;
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-fareast-language:EN-US;}

Dopo WannaCry, un’altra minaccia proviene dal web, nello specifico per chi usa il motore di ricerca di Google Chrome. Si tratta di Submalius, conosciuto anche come Chromex.Submelius ed è un malware che reindirizza il browser dell’utente verso un indirizzo web specifico con contenti dannosi. Non è un caso la scelta di Chrome, uno dei browser più utilizzati a livello mondiale. Questa infezione informatica, ad oggi, ha minacciato il 30% degli utenti italiani. La diffusione è avvenuta a maggio dall’America Latina e a giugno Submelius ha messo radici in Europa, in quanto colpisce utenti che frequentano siti per la visione illecita in streaming di film o serie TV online.

Il malware Submelius è simile al meccanismo di infezione di WannaCry, anche se un internauta esperto dovrebbe essere in grado di riconoscerlo. Si viene infettati in maniera semplice, ovvero tramite alcuni pop-up che reindirizzano l’utente attraverso molteplici finestre per poi portarlo al download di una estensione dello store di Google Chrome. Ovviamente, i pop-up sono i grandi classici “è stato individuato un virus” e “guadagna soldi da casa”. Quando viene installato, la sicurezza di Chrome è compromessa ed è impossibile navigarci in questo motore di ricerca, perché si apriranno finestre e pagine contenenti pubblicità e altri contenuti dannosi per il sistema operativo che si sta usando, anche perché il malware riesce a ottenere diverse autorizzazioni, tra cui la modifica dei dati delle pagine web.

Se si è infettati da Submelius, bisognerà rimuovere una o più estensioni dannose di Google Chrome sul browser. Basta digitare chrome://extensions nella barra del motore di ricerca per eliminare le estensioni sospette. Se non si è esperti, la procedura più efficace è tornare alle impostazioni iniziali di Chrome effettuando un ripristino, non eliminando password e campi automatizzati. Dopo aver rimosso il problema, si consiglia di far analizzare il pc infetto utilizzando un software antivirus e antimalware affidabile, magari che limiti la possibilità di scaricare ulteriori minacce per il sistema operativo.