In Internet, nonostante i provvedimenti delle forze dell’ordine a tutela del diritto d’autore, sono ancora molti i siti che offrono lo streaming illegale di film, serie tv, documentari, ed eventi sportivi. Di solito, il pericolo corso dell’utente di questi siti è di tipo sanzionatorio, ma una nota security house sottolinea che potrebbe esservi anche la beffa, in forma di trojan che sfrutterebbe talune estensioni per Chrome.
L’allarme è stato diffuso, via post online, dall’azienda di sicurezza slovacca Eset, nota per l’antivirus “Nod32”, che ne ha anche precisato i dettagli tecnici: nello specifico, il trojan coinvolto sarebbe “Submelius”, ed agirebbe sfruttando alcune estensioni per Chrome che, teoricamente, dovrebbero servire a visualizzare i contenuti di alcuni portali di streaming pirata (alternativi rispetto ai legali Amazon Prime Video, e Netflix).
Il contagio avverrebbe pressappoco in questo modo: l’utente, arrivato con Chrome su un dato sito per la visione illegale di contenuti multimediali, nel cliccare su uno di questi ultimi, innescherebbe l’apertura di un pop-up NON pubblicitario ma fraudolento. La finestra di dialogo, infatti, portato l’utente ad una landing page apparentemente di servizio, chiederebbe di installare alcune estensioni finalizzate a riprodurre il film di proprio interesse.
Nulla di più naturale per l’utente che, nella fretta di gustarsi una prima uscita cinematografica a costo zero, finisce immancabilmente per dare il suo assenso: concesse le autorizzazioni alle estensioni (malevole), queste ultime, poi, si occupano di monitorare la navigazione, e di dirottarla su siti infarciti di virus e malware, concepiti per il phishing, o pieni zeppi di pubblicità sulle quali cliccare (con somma soddisfazione di qualche portafoglio in BitCoin allocato nel deep web).
Qualora si riscontrino simili comportamenti da parte del proprio browser Chrome, è possibile riportarlo a normalità rimuovendo tutti gli add-on installati di recente nell’apposita sezione, reperibile all’indirizzo “chrome://extensions”. In caso di fallimento, anche con l’opzione “ripristina” di Chrome, è possibile effettuare una scansione con AdwCleaner, il programma portable di ToolsLib/Malwarebytes che rimuove le barre e le estensioni pubblicitarie, e con un buon antivirus, ovviamente aggiornato.