Si chiama Submelius il malware più diffuso in Italia

Al secondo posto per diffusione nel nostro Paese c'è ScriptAttachment, un virus che arriva via mail (Getty Images)
3' di lettura

Il rapporto Eset di luglio, ha stilato la top 5 dei virus su Internet. Submelius viaggia su Google Chrome attraverso i siti di film illegali, minacciando quasi il 32% degli utenti

Un nuovo picco di infezioni causate dal malware Submelius è stato registrato in Italia nel mese di luglio: il "virus malevolo" ha minacciato quasi il 32 per cento (31,97% per esattezza) degli utenti italiani che, quasi sempre involontariamente, lo hanno scaricato da Internet.

La top 5 dei malware

A sostenerlo è la casa produttrice di software Eset, i cui prodotti di punta sono proprio gli antivirus, che ha stilato la top 5 dei malware più diffusi nel nostro Paese a luglio 2017. La classifica, basata sulla tecnologia Live Grid che identifica ogni mese le minacce informatiche globali, vede al vertice proprio Submelius, rilevato proprio nel 32 per cento delle infezioni dei dispositivi, con i computer in testa.

Cos'è e come agisce Submelius

Veicolato principalmente attraverso Google Chrome, uno tra i browser più utilizzati al mondo, Submelius colpisce i siti per la visione illegale di film online. Ed ecco come infetta il computer: una volta cliccato sul player per far partire il film, l’utente visualizza una finestra con i classici annunci "È stato rilevato un virus" o "Guadagna soldi lavorando da casa". Il browser lo reindirizza a un sito web, che richiede a sua volta di passare a un altro indirizzo: al termine di questi tre passaggi, se l'utente clicca su "Accetta", parte il download di un'estensione che – nel caso in cui venga scaricata – va eliminata immediatamente digitando "chrome://extensions" nella barra del browser e rimuovendola da qui. Ovviamente, gli esperti di Eset consigliano di dotarsi anche di un buon antivirus.  

Attenzione ai ransomware

Al secondo posto tra i malware più diffusi, con il 6% delle rilevazioni, c'è ScriptAttachment, che arriva come allegato nella posta elettronica. Se viene aperto, può scaricare e installare diverse varianti di virus, la maggior parte dei quali sono i cosiddetti "ransomware" (come il recente Wannacry), ossia quelli che prendono in ostaggio i dispositivi per poi richiedere un riscatto. Al terzo posto della top 5 (rilevato nel 4,11% delle infezioni) c'è Downloader.Nemucod, un "trojan horse" che rimanda il browser a un indirizzo che anche in questo caso contiene un ransomware. L'Italia è il Paese più colpito da questo malware, seguito da Australia, Canada e Regno Unito. In quarta posizione c'è un altro trojan, FakeAlert (2,94%), che ha colpito in maniera massiccia la Francia (45,25% delle infezioni): fa visualizzare finte finestre di dialogo su possibili minacce,  che vanno assolutanente rimosse per non correre rischi. All'ultimo posto della top 5 Adware.AztecMedia (1,89% di infezioni), tecnicamente un adware progettato per importunare l’utente con finestre di pubblicità non desiderata.

Leggi tutto
Prossimo articolo