Il malware Submelius colpisce oltre il 30% degli italiani: come difendersi

I ricercatori dei laboratori ESET hanno rilevato un nuovo picco di infezioni causate da Submelius, che nell’ultimo mese ha minacciato circa il 32% degli italiani.
Submelius è un malware che reindirizza il browser verso pagine web pericolose e prende di mira principalmente gli utenti di Google Chrome che visionano siti Internet per lo streaming di film e serie TV.
Sui siti che pubblicano contenuti diffusi in rete senza averne titolo (senza quindi rispettare le norme a tutela del copyright), vengono ospitati i codici di particolari network pubblicitari attraverso i quali Submelius viene diffuso.

Durante la navigazione, quindi, può apparire il messaggio fasullo “è stato rilevato un virus” o “guadagna soldi lavorando da casa“. Il browser viene “obbligato” ad effettuare un reindirizzamento verso un sito web che chiede a sua volta di passare ad un altro indirizzo, finché l’utente non clicca su “Accetta”, autorizzando così Chrome all’installazione di un’estensione malevola.

Come difendersi da Submelius e malware similari

Il primo consiglio è quello di verificare immediatamente quali estensioni sono attualmente installate in Chrome digitando, nella barra degli indirizzi, chrome://extensions.

Qui si possono verificare le estensioni attualmente installate e rimuovere quelle sconosciute o che comunque non si utilizzano.
Cliccando su Dettagli (e comunque ogniqualvolta ci si accingesse all’installazione di una nuova estensione per Chrome) è bene dare un’occhiata ai permessi richiesti.
La presenza della frase Leggere e modificare tutti i dati sui siti web visitati significa che l’estensione è potenzialmente in grado di monitorare l’attività quotidiana dell’utente con il browser di Google ed estrarre informazioni strettamente personali (ne avevamo parlato anche nell’articolo Estensioni browser irrispettose della privacy: il caso WOT).

Se si intendessero visitare “siti dubbi”, suggeriamo di ricorrere sempre a Tor Browser: questo strumento consente di rendere anonima la sessione di lavoro online mascherando l’IP reale assegnato dal provider e cifrando tutti i dati in transito.
Inoltre, Tor Browser integra di default anche NoScript, estensione – automaticamente aggiornata – che evita il caricamento di codice potenzialmente dannoso bloccando il codice JavaScript.

Installando anche Greasemonkey e AdsBypasser, non si vedrà comparire mai alcuna finestra dal contenuto potenzialmente pericoloso: Navigazione anonima, ecco come fare.

Con il 6% di prevalenza si attesta al secondo posto nella classifica delle minacce di luglio 2017 in Italia ScriptAttachment, un temibile JavaScript distribuito come allegato email che, una volta aperto, scarica e installa differenti varianti di malware, la maggior parte dei quali costituiti da cripto-ransomware.

La “Top 5” dei malware in Italia si basa su Live Grid, l’esclusiva tecnologia cloud di ESET che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.