Si chiama Chromex.Submelius il malware che reindirizza il browser dell’utente verso un indirizzo specifico con contenuti dannosi, veicolato principalmente attraverso Google Chrome, attualmente uno dei browser più utilizzati al mondo. Secondo le statistiche di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, Submelius si è diffuso tra aprile e gli inizi di maggio nei paesi dell’America Latina, focalizzandosi nell’ultimo mese in Europa – principalmente in Spagna e Italia – dove ha minacciato fino al 45% degli internauti.

Submelius viene veicolato specialmente attraverso popolari siti per la visione di film online: l’utente visualizza sul browser le classiche finestre con l’annuncio “è stato rilevato un virus” o “guadagna soldi lavorando da casa”. In questo caso però il browser non reindirizza ad un’altra pagina con un annuncio pubblicitario ma ad un sito web che chiede a sua volta di passare ad un altro indirizzo, finché l’utente non clicca su “Accetta”, indirizzando così il browser verso il download di un’estensione dallo store di Google Chrome. Se l’utente cade nella trappola e installa questa estensione, avrà compromesso la sicurezza del browser perché da quel momento, durante la navigazione su Internet, vedrà improvvisamente nuove finestre con informazioni sui propri sistemi e verrà reindirizzato ad altri siti web che contengono codici dannosi, pubblicità o altri tipi di contenuti malevoli.

Se l’utente è stato colpito da Submelius e ha installato una delle estensioni dannose di Chrome sul browser, dovrà rimuoverla il più presto possibile digitando “chrome: // extensions” nella barra del browser ed eliminando le estensioni sospette. E’ inoltre necessario analizzare il computer o il dispositivo infetto utilizzando una soluzione di sicurezza affidabile, per escludere la possibilità di scaricare qualsiasi altro tipo di minaccia.

Come sempre, è molto importante fare attenzione prima di cliccare con facilità su qualsiasi contenuto e prestare molta attenzione a tutti i siti web visitati, soprattutto se richiedono di scaricare estensioni.

Per ulteriori informazioni su Submelius è possibile visitare il blog di ESET Italia al seguente link: https://blog.eset.it/2017/06/submelius-il-malware-che-infetta-google-chrome/