Quando la pirateria incontra i malware: Submelius, la falsa estensione per Chrome devasta l’Italia

La pirateria non paga - non nel caso di Submelius

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Nonostante i rischi, gli italiani sono un popolo di internauti coraggiosi: perlomeno, questa sembrerebbe essere la realtà dei dati forniti dall’ultimo rapporto di ESET, che ha lanciato – già il 28 aprile scorso – il grido d’allarme per l’arrivo di Submelius, una falsa estensione per Chrome nascosta all’interno del Chrome Web Store e frequentemente rintracciabile nelle pagine pubblicitarie dei siti di streaming online.

Se infatti ritenete che i banner, i pop-up e le invadenti segnalazioni che puntualmente vengono visualizzate durante la navigazione facciano parte del costo che comporta la volontà di riprodurre contenuti pirata, è bene che siate consapevoli che potreste correre un rischio maggiore di rispetto a quello preventivato. Siete pronti per scoprire tutto ciò che occorre sapere su Submelius?

Che cos'è Submelius

Submelius non è un pericolo che riguardi propriamente Android, anche se dovrebbe allarmare quanti si affidano all’ecosistema di Google non soltanto all’interno dei propri smartphone ma anche su PC e laptop.

Submelius
Come Submelius si presenta all’ignaro internauta

Submelius è infatti un malware mascherato da estensione per Chrome e che, come molte creature digitali, ama nascondersi nei fondali polverosi delle pubblicità invasive sul web: chi frequenta abitualmente i siti di streaming avrà già avuto esperienza di banner e pop-up a comparsa improvvisa, e molti avranno anche cominciato ad annotarli nel costo del pedaggio per il transito in tali piattaforme.

  • Le estensioni sono tool secondari che permettono di ampliare la propria esperienza online, garantendo all’utente funzionalità non previste dal browser: dagli AdBlocker ai tool messi a disposizione da aziende e società, sono raccolte all’interno del Chrome Web Store, il market ufficiale delle estensioni per Chrome. Un altro browser a fare uso di questa tecnologia è Firefox, che dispone del proprio store, mentre il browser Yandex supporta l’installazione delle estensioni per Chrome, anche su smartphone.

La procedura di infezione è semplice e lineare, ma terribilmente efficace: stando ai dati dell’ultimo mese, le segnalazioni del virus avrebbero riguardato oltre il 30% dei report totali in Italia, segno che la sua diffusione si sta estendendo a macchia d’olio e non accenna a diminuire.

Come Submelius attacca le vittime

Submelius – come già detto, presente all’interno dei siti di streaming – appare nella forma di una pagina web che, reindirizzamento dopo reindirizzamento, porta l’utente alla pagina d’installazione di un’estensione per Chrome che, se accettata, acconsentirà a garantire al malware il controllo della navigazione online.

Submelius
Una delle estensioni a cui reindirizza Submelius, regolarmente presente sul Chrome Web Store

Una volta infatti completato il download, Submelius comparirà a fianco della barra degli URL nella forma di un’icona che, se cliccata, reindirizzerà ad una pagina del Web Store di Chrome corrispondente ad un’estensione per il download di video online – anche se completamente inutile, basandosi sulle recensioni degli utenti.

I permessi però concessi all’estensione le attribuiscono la facoltà di modificare le pagine web in visita, e da quel momento la navigazione risulterà compromessa perché costantemente infastidita sia dalla presenza di una pagina web secondaria, necessaria per monitorare i siti in elaborazione dal browser, sia dalle periodiche aperture di nuove schede e tab verso siti infetti, file pericolosi per la salute del browser e molto altro ancora.

Su Android la possibilità di eseguire una strategia d’infezione di questo genere è molto bassa, sopratutto data l’incapacità di Chrome per Android di installare le estensioni proprie della propria controparte per desktop; tuttavia, non siamo certi che tale certezza possa essere estesa anche a Yandex, che consente l’installazione delle estensioni di Chrome.

Come difendersi da Submelius, e altre considerazioni

La rapida espansione di questa estensione in realtà europee come Spagna e Italia non è un caso, né una coincidenza se a questo report affianchiamo un’altra rilevazione, eseguita qualche settimana fa dalla Federazione per la tutela dei contenuti audiovisivi e multimediali (Fapav) che stima a 20 milioni il numero di italiani che, solamente nel 2016, ha usufruito di contenuti pirata.

Submelius
Dov’è localizzato Submelius, qualora installato

Se dunque un fenomeno del genere ha ripercussioni indirette sull’economia italiana – oltre 1 miliardo di euro di fatturato perduti, più di 6.000 posti di lavoro non occupati – ha anche conseguenze sulla sicurezza degli utenti, che non sono in grado di distinguere una minaccia nemmeno nel momento in cui questa gli si presenta nella veste di un’estensione. Per la disinstallazione di Submelius sarà sufficiente dirigersi su chrome://extension e procedere con l’eliminazione dell’estensione, ma naturalmente non è la soluzione definitiva per scongiurare qualsiasi altro rischio futuro.

Nonostante infatti i report mettano in risalto le continue minacce che coinvolgono gli utenti Android e Google Play, altrettanto pericolose e sottovalutate nel loro impatto sulla privacy degli utilizzatori del Chrome Web Store sono le estensioni del browser di Google.

Più di una volta sono state indicate come porte d’accesso per malware ed hacker per via di vulnerabilità, gestioni poco illuminate da parte delle software house ma soprattutto a causa della compravendita di estensioni popolari che, dopo aver acquisito una discreta fama, vengono acquistate da società che provvedono a trasformarle in adware o malware tramite un aggiornamento, senza che gli utenti abbiano alcun potere di interrompere il processo.

Vi consigliamo pertanto di adottare una soluzione antivirus – come ESET Multi-Device Security Pack, un abbonamento che integra sia la versione per Android che quella per Windows, Mac o Linux – sul vostro PC per evitare che minacce come Submelius possano provocare danni ulteriori qualora installate inavvertitamente, e di eseguire sempre un tour di controllo periodico nella sezione delle estensioni di Chrome.

Non farti fregare, scopri QUI come aumentare la tua privacy online!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Fonte ESET Italia Hardware Upgrade
Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//
skip the games burlington vt kalamazoo escort bbbj fresno skip the games lafayette louisiana