La telemetria Live Grid® di ESET ha rilevato un nuovo picco di infezioni causate da Submelius, che nell’ultimo mese ha minacciato il 31,97% degli utenti italiani, posizionandosi al vertice della top 5 dei malware più diffusi in Italia a luglio 2017. Veicolato principalmente attraverso Google Chrome, attualmente uno dei browser più utilizzati al mondo, Submelius colpisce specialmente siti famosi per la visione di film online: l’utente visualizza sul browser le classiche finestre con l’annuncio “è stato rilevato un virus” o “guadagna soldi lavorando da casa”. In questo caso però il browser non reindirizza ad un’altra pagina con un annuncio pubblicitario ma ad un sito Web che chiede a sua volta di passare ad un altro indirizzo, finché l’utente non clicca su “Accetta”, indirizzando così il browser verso il download di un’estensione dallo store di Google Chrome.
I ricercatori di ESET ricordano che, se l’utente è stato colpito da Submelius e ha installato una delle estensioni dannose di Chrome sul browser, dovrà rimuoverla il più presto possibile digitando “chrome: // extensions” nella barra del browser ed eliminando le estensioni sospette. E’ inoltre necessario analizzare il computer o il dispositivo infetto utilizzando una soluzione di sicurezza affidabile, per escludere la possibilità di scaricare qualsiasi altro tipo di minaccia.
Con il 6% di prevalenza si attesta al secondo posto nella classifica delle minacce di luglio 2017 in Italia ScriptAttachment, un temibile JavaScript distribuito come allegato email che, una volta aperto, scarica e installa differenti varianti di malware, la maggior parte dei quali costituiti da cripto- ransomware.
La Top 5 dei malware in Italia si basa su Live Grid®, l’esclusiva tecnologia Cloud di ESET che identifica mensilmente le minacce informatiche globali per numero di rilevazioni