Chrome, attenzione alle estensioni: possono contenere dei malware
Il malware colpisce soprattutto gli utenti delle piattaforme di streaming illegale, installando sul browser di Google un'estensione malevola
Scoperto un nuovo malware che si diffonde attraverso Chrome. Il suo nome è Submelius ed è stato scoperto da ESET, una nota azienda specializzata in sicurezza informatica. Il codice dannoso, una volta che riesce ad ingannare le vittime, si installa come estensione di Chrome e indirizza gli utenti verso contenuti malevoli.
Submelius, secondo quanto sostengono gli esperti di ESET, colpisce soprattutto sulle piattaforme di streaming illegale. Il virus segue una precisa strategia che comprende diversi step. Prima appare sotto forma di annuncio pubblicitario, uno di quelli in cui c’è scritto “guadagna lavorando da casa” oppure “è stato rilevato un virus”. Successivamente, se la vittima cade nel tranello degli hacker e clicca sul banner, viene indirizzata su una pagina web che spinge l’utente ad aprire un altro sito internet. Come ultimo passo, il malware chiede al malcapitato di premere su “Accetta”. Ed è qui che Submelius entra nella sua fase più importante: il malware, infatti, finisce per installare un’estensione malevola su Chrome.
Come colpisce il malware
Avvenuta l’istallazione dell’estensione dannosa, la sicurezza di Chrome, e anche della macchina utilizzata dalla vittima, è irrimediabilmente compromessa. Il malware, infatti, può liberamente modificare le pagine web visitate dall’utente colpito, indirizzare il suo traffico web verso siti pericolosi che contengono annunci pubblicitari e, peggio ancora, altri malware. In più, durante la navigazione, Submelius mostrerà alle vittime informazioni sul proprio sistema.
Il malware, che ha scelto Chrome per colpire, ha condotto la sua campagna malevola tra aprile e maggio colpendo prima i Paesi dell’America Latina e poi anche l’Europa, soprattutto in Spagna e Italia e riuscendo a infettare il 45% degli utenti.
Come proteggersi
Innanzitutto evitando di cliccare su annunci pubblicitari ingannevoli. È sempre bene controllare le estensioni installate. Per farlo, è sufficiente andare nelle impostazioni del browser e dalla voce “Altri Strumenti” premere su “Estensioni”. A questo punto, non dovrete fare altro che cancellare tutte le estensioni che vi sembrano pericolose.
