L’azienda slovacca di sicurezza informatica, nota ai nostri clienti soprattutto per il software antivirus Nod32 di cui siamo rivenditori, ha lanciato un nuovo allarme: esiste un trojan che, sfruttando alcune estensioni per Chrome, contagia i computer degli utenti che frequentano i siti di streaming pirata.
Nonostante i provvedimenti delle forze dell’ordine a tutela del diritto d’autore, attualmente sono ancora molti i siti Internet che offrono lo streaming illegale di film, serie tv, documentari, ed eventi sportivi. A fare le spese di questo traffico illegale è l’utente al quale, se scoperto, vengono applicate delle sanzioni. Tuttavia, Eset ha messo in luce come oltre al danno potrebbe esservi anche la cosiddetta beffa, sotto forma di trojan.
Nello specifico, il trojan coinvolto sarebbe “Submelius”, ed agirebbe sfruttando alcune estensioni per Chrome che, teoricamente, dovrebbero servire a visualizzare i contenuti di alcuni portali di streaming pirata (non stiamo ovviamente parlando di canali legali quali Amazon Prime Video, e Netflix). Ma come avviene l’infezione? Quando l’utente arriva con Chrome su un dato sito per la visione illegale di contenuti multimediali e clicca su uno di questi, andrebbe a innescare l’apertura di un pop-up non pubblicitario ma fraudolento. Questa finestra di dialogo, infatti, porta l’utente ad una landing page apparentemente di servizio, chiedendo l’installazione di alcune estensioni finalizzate a riprodurre il film di proprio interesse.
Per l’utente che freme per gustarsi una prima uscita cinematografica a costo zero il passaggio richiesto potrebbe non destare alcuna preoccupazione, ma ahinoi potrebbe costargli molto cara! Difatti, una volta concesse le autorizzazioni alle estensioni malevoli, queste ultime operano un monitoraggio dei dati di navigazione dell’utente dirottandolo su siti pieni di virus e malware destinai all’attività di phishing.
È comunque possibile tornare alla normalità -basti non aver cliccato su link infetti- qualora si riscontri simili comportamenti da parte del proprio browser Chrome: basta rimuovere tutti gli add-on installati di recente nell’apposita sezione, reperibile all’indirizzo “chrome://extensions”. In caso di fallimento, anche con l’opzione “ripristina” di Chrome, è possibile effettuare una scansione con AdwCleaner, il programma portable di ToolsLib/Malwarebytes che rimuove le barre e le estensioni pubblicitarie oltre all’azione di un buon antivirus, ovviamente aggiornato.