10 Agosto 2017 – Gli utenti italiani sono sotto attacco hacker. Ma non si tratta di virus pericolosi come WannaCry o Petya, i due ransomware (il virus del riscatto che cripta i dati del computer e chiede dei soldi all’utente per sbloccare l’accesso ai documenti) che hanno messo in ginocchio aziende in tutto il mondo. Il virus che sta mietendo migliaia di vittime è Submelius, un malware che sfrutta Google Chrome per infettare i dispositivi degli utenti.

Dal report di luglio sui malware più diffusi in Italia realizzato da Eset, azienda specializzata in sicurezza informatica emerge che Submelius è tornato a colpire in Italia. Il virus è entrato a contatto con il 31,97% degli utenti italiani e potrebbe aver infettato milioni di computer. Dopo aver contagiato gli utenti del Sud America, da giugno il virus si è spostato in Europa prendendo di mira gli utenti italiani e spagnoli. Il malware è presente soprattutto su Google Chrome e si presenta sotto forma di estensione: se un utente cade nella trappola del virus, si ritrova il PC controllato dagli hacker.

Come funziona Submelius

Il malware è presente soprattutto sui siti di streaming illegale che offrono agli utenti la visione di serie tv e film. Submelius si annida nei siti pirata che non hanno i diritti per riprodurre i contenuti video: appena un utente clicca su un film o su una serie tv si apre una finestra con messaggi del tipo “Guadagna soldi lavorando da casa” o “È stato rilevato un virus”. Se si cade nella trappola del virus e si preme su Accetta o su OK si verrà trasportati su una nuova pagina dove l’utente scaricherà un’estensione per Google Chrome. In realtà nell’estensione è nascosto il virus Submelius, pronto a essere attivato per iniziare a rubare i dati dell’utente.

Come difendersi da Submelius

Come suggeriscono i ricercatori di Eset, se si pensa di aver installato erroneamente Submelius, il primo passaggio da fare è digitare nella barra di Google Chrome “chrome://extensions/”. In questo modo si potrà accedere alla lista delle estensioni presenti sul browser e se si noterà qualche programma strano lo si dovrà rimuovere immediatamente: molto probabilmente si tratta di Submelius. Dopo aver rimosso l’estensione sarà necessario scansionare il computer per controllare se ci sono altre tracce del virus. Solo in questo modi si avrà la certezza di aver eliminato Submelius.

I malware più diffusi in Italia secondo Eset

Dopo Submelius che ha contagiato il 31,97% degli utenti italiani, il malware più diffuso è ScriptAttachment (6%), un virus che si nasconde all’interno degli allegati email e che una volta attivato blocca l’accesso ai dati del computer e chiede un riscatto all’utente (ransomware). In terza posizione troviamo Nemucod, un altro ransomware molto pericoloso (4% degli utenti), mentre in quarta piazza c’è FakeAlert, un trojan che fa aprire finestre al browser mentre si sta navigando su Internet. Infine, con l’1,89% di utenti infettati c’è AztecMedia un adware presente all’interno del codice HTML di siti compromessi.

Articolo importato da Libero.it

Puoi legge l'articolo dal sito di provenienza qui