sabato 5 agosto 2017

ESET, trojan Submelius attacca Google Chrome: rilasciato update 60


Gli utenti in diversi paesi dell'Europa centrale e del Sud America che guardano video online sono colpiti da un trojan che reindirizza gli spettatori ad un nuovo URL con contenuti dannosi. Il reindirizzamento, spiega ESET, avviene quando le potenziali vittime tentano di visualizzare il video. In quel momento si apre una nuova finestra che chiede di scaricare un'estensione dal negozio online di Google. E la finestra dannosa non si fermerà fino a quando la vittima non cede. Si chiama Chromex.Submelius il malware che reindirizza il browser dell'utente verso un indirizzo specifico con contenuti dannosi, veicolato principalmente attraverso Google Chrome, attualmente uno dei browser più utilizzati al mondo.

Secondo le statistiche di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione europea, Chromex.Submelius si è diffuso tra aprile e gli inizi di maggio nei paesi dell'America Latina, focalizzandosi nell'ultimo mese in Europa - principalmente in Spagna e Italia - dove ha minacciato fino al 45% degli internauti. Submelius viene veicolato specialmente attraverso popolari siti per la visione di film online: l'utente visualizza sul browser le classiche finestre con l'annuncio "è stato rilevato un virus" o "guadagna soldi lavorando da casa". In questo caso però il browser non reindirizza ad un'altra pagina con un annuncio pubblicitario ma ad un sito web che chiede a sua volta di passare ad un altro indirizzo, finché l'utente non clicca su "Accetta", indirizzando così il browser verso il download di un'estensione dallo store di Google Chrome.

Se l'utente cade nella trappola e installa questa estensione, avrà compromesso la sicurezza del browser perché da quel momento, durante la navigazione su Internet, vedrà improvvisamente nuove finestre con informazioni sui propri sistemi e verrà reindirizzato ad altri siti web che contengono codici dannosi, pubblicità o altri tipi di contenuti malevoli. L'estensione potrà leggere o modificare tutti i dati dell'utente sui siti visitati e inietterà il malware in ciascuno. Come spiegano gli esperti di We Live Security, questo diventa un ciclo infinito di cui beneficerà colui che sta dietro l'estensione fraudolenta. Se l'utente è stato colpito da Submelius e ha installato una delle estensioni dannose di Chrome sul browser, dovrà rimuoverla il più presto possibile digitando "chrome://extensions" nella barra del browser ed eliminando le estensioni sospette.


E' inoltre necessario analizzare il computer infetto utilizzando una soluzione di sicurezza affidabile, per escludere la possibilità di scaricare qualsiasi altro tipo di minaccia. Come sempre, è molto importante fare attenzione prima di cliccare con facilità su qualsiasi contenuto e prestare molta attenzione a tutti i siti web visitati, soprattutto se richiedono di scaricare estensioni. Nel frattempo, riporta il Chrome Releases blog, Google ha rilasciato la versione 60 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento contiene 40 correzioni di sicurezza e risolve diverse vulnerabilità di cui 9 di gravità elevata. A partire da Chrome 60, la password dell'utente sarà ora restituita direttamente come parte del PasswordCredential. Oltre all'eliminazione delle diverse vulnerabilità, Chrome 60.0.3112.90 stabile porta anche molti piccoli cambiamenti per gli sviluppatori web.

A partire da questa versione di Google Chrome gli sviluppatori potranno accedere al Paint Timing API e avranno il supporto per il CSS font-display property che consente ai siti di caricare i caratteri più velocemente. Considerando che Chrome 60 contiene molti aggiornamenti di sicurezza, si consiglia di aggiornare il browser web al più presto possibile applicando la patch per la protezione dagli attacchi che prendono di mira queste vulnerabilità. Gli utenti Chrome possono eseguire un controllo manuale per l'aggiornamento cliccando su Menu> Guida> Informazioni su Google Chrome, o digitando direttamente "chrome://settings/help" nella barra del browser. La pagina elenca la versione installata del browser, ed esegue un controllo degli aggiornamenti. Se trova l'aggiornamento a Chrome 60.0.3112.90 la nuova versione viene scaricata e installata automaticamente.


Un riavvio del browser è necessario per completare il processo di aggiornamento. Gli utenti di Chrome che sono interessati all'elenco completo delle modifiche apportate a Chrome 60 possono controllare il master log. Consultare la Chrome Security Page per ulteriori informazioni. Qui di seguito, evidenziate le correzioni che sono state conferite ai ricercatori esterni. CVE-2017-5091: Use after free in IndexedDB (Alta); CVE-2017-5092: Use after free in PPAPI (Alta);  CVE-2017-5093: UI spoofing in Blink (Alta); CVE-2017-5094: Type confusion in extensions (Alta); CVE-2017-5095: Out-of-bounds write in PDFium (Alta); CVE-2017-5096: User information leak via Android intents (Alta); CVE-2017-5097: Out-of-bounds read in Skia (Alta); CVE-2017-5098: Use after free in V8 (Alta); CVE-2017-5099: Out-of-bounds write in PPAPI (Alta); CVE-2017-5100: Use after free in Chrome Apps (Media).

CVE-2017-5101: URL spoofing in OmniBox (Media);  CVE-2017-5102: Uninitialized use in Skia (Media); CVE-2017-5103: Uninitialized use in Skia (Media); CVE-2017-5104: UI spoofing in browser (Media); CVE-2017-6991: Pointer disclosure in SQLite (Media); CVE-2017-5105: URL spoofing in OmniBox (Media); CVE-2017-5106: URL spoofing in OmniBox (Media); CVE-2017-5107: User information leak via SVG (Bassa); CVE-2017-5108: Type confusion in PDFium (Bassa); CVE-2017-5109: UI spoofing in browser (Bassa); CVE-2017-5110: UI spoofing in payments dialog (Bassa). Google Chrome è un browser che combina un design minimalista con una tecnologia sofisticata per rendere il web più veloce, più sicuro e più facile. Permette di utilizzare una casella per tutto (Ominbox) - come la barra degli indirizzi - e si ottengono suggerimenti per entrambe le pagine di ricerca e Web.

Le miniature dei siti migliori consentono di accedere alle pagine preferite istantaneamente da qualsiasi nuova scheda. I collegamenti sul desktop consentono di avviare le applicazioni Web preferite direttamente dal proprio desktop. Chrome ha molte caratteristiche utili integrate, compresa la traduzione automatica a piena pagina e l'accesso a migliaia di applicazioni, estensioni e temi dal Chrome Web Store. Chrome Flags sono alcune caratteristiche sperimentali che sono inclusi nella build di Chrome, ma sono nascosti all'utente finale. Per abilitare queste funzioni, aprire una nuova scheda e digitare "chrome://flags" nella Omnibar e premere invio. Una volta fatto questo, una pagina con la lunga lista di caratteristiche si aprirà e nella parte superiore si otterrà un messaggio di avviso. Si ricorda che eventuali esperimenti che si attivano saranno abilitati per tutti gli utenti del browser.


Nessun commento:

Posta un commento