Luca Colantuoni,

Gli esperti di ESET hanno rilevato la crescente diffusione di un malware, denominato Submelius, che attacca principalmente Chrome, il popolare browser di Google. In alcuni paesi sudamericani ha già raggiunto il 40% del totale delle minacce, mentre tra i paesi più colpiti in Europa ci sono Spagna e Italia. Il noto produttore di antivirus ha descritto la modalità usata dal trojan per entrare nei computer degli utenti.

ESET ha illustrato come il malware possa diffondersi facilmente tramite uno dei tanti siti che trasmettono illegalmente film in streaming. Quando l’utente visita la pagina con Chrome e avvia la riproduzione del video viene aperta automaticamente un’altra finestra del browser. In questo caso non viene mostrato un popup pubblicitario, come solitamente accade per siti simili, ma l’utente viene “dirottato” su un altro sito e convinto a cliccare su un pulsante “Accetta”. Si apre quindi il Chrome Web Store, dal quale l’utente viene invitato a scaricare alcune estensioni che dovrebbero consentire la visione del film.

In realtà gli add-on sono inutili, ma servono ai malintenzionati per installare il trojan Submelius sul computer dell’ignara vittima. I permessi consentiranno alle estensioni di leggere e modificare tutti i dati durante la navigazione. L’utente vedrà quindi comparire una serie di finestre e verrà reindirizzato verso siti contenenti pubblicità, codice infetto e altro tipo di malware.