Il malware Submelius ha colpito più del 30% degli utenti italiani, principalmente via Google Chrome. Ecco di cosa si tratta e come difendersi.

Il principale nemico della sicurezza degli utenti italiani ha un nome: Submelius. L’allarme è stato lanciato da ESET, che ha registrato una nuova ondata di infezioni da parte di questo malware, dopo che a luglio ha minacciato ben il 32% degli utenti.

Submelius è un trojan che colpisce principalmente gli utilizzatori di Google Chrome, in particolare attraverso i siti di streaming: l’utente viene indirizzato ad un nuovo URL e qui viene bombardato di richieste per il passaggio ad un’altra pagina. Se il malcapitato preme “Accetta”, si apre una finestra per il download di un’estensione: nel caso venga effettuato, allora il sistema piò considerarsi infettato a tutti gli effetti.

Una volta installato, Submelius è in grado di leggere e modificare i dati dei siti che l’utente visita, grazie ad una pagina perennemente aperta attraverso la quale il malware inserisce il proprio codice. A questo punto, l’utente verrà continuamente indirizzato verso siti con codici dannosi, annunci e contenuti.

Come difendersi e rimuovere Submelius

Nel caso in cui il vostro browser sia stato infettato, potete rimuoverlo eliminando le estensioni dubbie. Per farlo, dovete digitare “chrome: // extensions” nella barra di ricerca e controllare tutte le estensioni installate, rimuovendo quelle che non ricordate di aver installato o di provenienza sospetta. Dopodiché bisogna procedere con un’analisi approfondita del sistema, così da essere sicuri che non siano rimaste minacce residue.

Come per ogni ransomware, la prevenzione è estremamente importante ed è fondamentale evitare di aprire contenuti sospetti e messaggi ingannevoli, specialmente se richiedono il download di programmi ed estensioni sconosciuti.