Submelius, un'estensione malevola per Chrome rappresenta il 45% delle infezioni

ESET ha segnalato la diffusione di un malware che sta diventando, purtroppo, sempre più popolare tra gli utenti di Google Chrome, soprattutto in Italia.
Si tratta di Chromex.Submelius, un malware che reindirizza il browser verso pagine web pericolose.

I tecnici dei laboratori di ESET fanno presente che si tratta di una delle minacce ad oggi più attuali: in Italia Chromex.Submelius rappresenterebbe addirittura il 45% delle infezioni totali.

Ciò che lascia perplessi sono le modalità di infezione: il malware richiede un elevato grado di interazione da parte dell’utente perché l’attacco vada a buon fine.

Chromex.Submelius è particolarmente diffuso sui siti che offrono lo streaming di contenuti video pubblicati senza l’autorizzazione degli aventi diritto.
Codice JavaScript appositamente congegnato provoca l’apertura di una nuova finestra che, dopo un reindirizzamento, chiede all’utente di fare clic su un pulsante Accetta e di installare un’estensione malevola per Chrome.

L’aspetto che più colpisce è che moltissimi utenti (come spiegato nell’analisi di ESET; qui quella in inglese) hanno installato l’estensione nociva in Chrome di fatto aprendo le porte al monitoraggio di ogni sessione di navigazione da parte di terzi, alla sottrazione delle credenziali di accesso personali e alla continua visualizzazione di messaggi pubblicitari invasivi.

Il consiglio è sempre quello di astenersi dall’installazione di estensioni per Chrome, soprattutto se realizzate da sviluppatori sconosciuti e, in generale, poco affidabili nonché di controllare periodicamente la schermata chrome://extensions.
Qui si potranno verificare le estensioni attualmente installate e rimuovere quelle sconosciute o che comunque non si utilizzano.
Cliccando su Dettagli (e comunque ogniqualvolta ci si accingesse all’installazione di una nuova estensione per Chrome) è bene dare un’occhiata ai permessi richiesti.
La presenza della frase Leggere e modificare tutti i dati sui siti web visitati significa che l’estensione è potenzialmente in grado di monitorare l’attività quotidiana dell’utente con il browser di Google ed estrarre informazioni strettamente personali (ne avevamo parlato anche nell’articolo Estensioni browser irrispettose della privacy: il caso WOT.

Per la “navigazione” su “siti dubbi”, consigliamo inoltre di attrezzarsi con Tor Browser: oltre ad anonimizzare le attività espletate sul web, Tor Browser (derivato da Firefox) abilita una serie di strumento (tra i quali NoScript) che evitano automaticamente il caricamento di codice potenzialmente dannoso.
Installando anche Greasemonkey e AdsBypasser, non si vedrà comparire mai alcuna finestra dal contenuto potenzialmente pericoloso: Navigazione anonima, ecco come fare.