15997 Letture
Il malware Submelius colpisce oltre il 30% degli italiani: come difendersi

Il malware Submelius colpisce oltre il 30% degli italiani: come difendersi

ESET rivela che il malware Submelius è ancora popolarissimo in Italia: i più bersagliati in assoluto sono gli utenti di Google Chrome. Vediamo come Submelius si diffonde e come proteggersi.

I ricercatori dei laboratori ESET hanno rilevato un nuovo picco di infezioni causate da Submelius, che nell’ultimo mese ha minacciato circa il 32% degli italiani.
Submelius è un malware che reindirizza il browser verso pagine web pericolose e prende di mira principalmente gli utenti di Google Chrome che visionano siti Internet per lo streaming di film e serie TV.
Sui siti che pubblicano contenuti diffusi in rete senza averne titolo (senza quindi rispettare le norme a tutela del copyright), vengono ospitati i codici di particolari network pubblicitari attraverso i quali Submelius viene diffuso.

Durante la navigazione, quindi, può apparire il messaggio fasullo "è stato rilevato un virus" o "guadagna soldi lavorando da casa". Il browser viene "obbligato" ad effettuare un reindirizzamento verso un sito web che chiede a sua volta di passare ad un altro indirizzo, finché l'utente non clicca su "Accetta", autorizzando così Chrome all'installazione di un'estensione malevola.


Il malware Submelius colpisce oltre il 30% degli italiani: come difendersi

Come difendersi da Submelius e malware similari

Il primo consiglio è quello di verificare immediatamente quali estensioni sono attualmente installate in Chrome digitando, nella barra degli indirizzi, chrome://extensions.

Qui si possono verificare le estensioni attualmente installate e rimuovere quelle sconosciute o che comunque non si utilizzano.
Cliccando su Dettagli (e comunque ogniqualvolta ci si accingesse all'installazione di una nuova estensione per Chrome) è bene dare un'occhiata ai permessi richiesti.
La presenza della frase Leggere e modificare tutti i dati sui siti web visitati significa che l'estensione è potenzialmente in grado di monitorare l'attività quotidiana dell'utente con il browser di Google ed estrarre informazioni strettamente personali (ne avevamo parlato anche nell'articolo Estensioni browser irrispettose della privacy: il caso WOT).


Se si intendessero visitare "siti dubbi", suggeriamo di ricorrere sempre a Tor Browser: questo strumento consente di rendere anonima la sessione di lavoro online mascherando l'IP reale assegnato dal provider e cifrando tutti i dati in transito.
Inoltre, Tor Browser integra di default anche NoScript, estensione - automaticamente aggiornata - che evita il caricamento di codice potenzialmente dannoso bloccando il codice JavaScript.

Installando anche Greasemonkey e AdsBypasser, non si vedrà comparire mai alcuna finestra dal contenuto potenzialmente pericoloso: Navigazione anonima, ecco come fare.

Con il 6% di prevalenza si attesta al secondo posto nella classifica delle minacce di luglio 2017 in Italia ScriptAttachment, un temibile JavaScript distribuito come allegato email che, una volta aperto, scarica e installa differenti varianti di malware, la maggior parte dei quali costituiti da cripto-ransomware.

La "Top 5" dei malware in Italia si basa su Live Grid, l’esclusiva tecnologia cloud di ESET che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.

Il malware Submelius colpisce oltre il 30% degli italiani: come difendersi - IlSoftware.it