Si chiama Chromex.Submelius ed è un malware che reindirizza il browser dell’utente verso un indirizzo specifico con contenuti dannosi principalmente attraverso Google Chrome, che ricordiamo essere il browser web più diffuso al mondo. Secondo ESET Submelius si è diffuso tra aprile e gli inizi di maggio nei paesi dell’America Latina, focalizzandosi nell’ultimo mese in Europa (principalmente in Spagna e Italia) dove ha minacciato fino al 45% degli internauti.

Submelius viene veicolato specialmente attraverso popolari siti per la visione di film online. L’utente visualizza sul browser le classiche finestre con l’annuncio “è stato rilevato un virus” o “guadagna soldi lavorando da casa”.

submelius

In questo caso però il browser non reindirizza ad un’altra pagina con un annuncio pubblicitario, ma a un sito web che chiede a sua volta di passare ad un altro indirizzo finché l’utente non clicca su “Accetta”, indirizzando così il browser verso il download di un’estensione dallo store di Google Chrome.

Se l’utente cade nella trappola e installa questa estensione, avrà compromesso la sicurezza del browser perché da quel momento, durante la navigazione su Internet, vedrà improvvisamente nuove finestre con informazioni sui propri sistemi e verrà reindirizzato ad altri siti web che contengono codici dannosi, pubblicità o altri tipi di contenuti malevoli.

Se l’utente è stato colpito da Submelius e ha installato una delle estensioni dannose di Chrome sul browser, dovrà rimuoverla il più presto possibile digitando “chrome: // extensions” nella barra del browser ed eliminando le estensioni sospette. E’ inoltre necessario analizzare il computer o il dispositivo infetto utilizzando una soluzione di sicurezza affidabile, in modo da escludere la possibilità di scaricare qualsiasi altro tipo di minaccia.