Autori di malware ClickFix già in grado di aggirare i nuovi avvisi di incolla di Terminal su macOS Negli ultimi tempi, si è sollevato un notevole interesse intorno alla sicurezza informatica dei dispositivi Apple, soprattutto dopo l'introduzione di nuove funzionalità…
Autori di malware ClickFix già in grado di aggirare i nuovi avvisi di incolla di Terminal su macOS
Negli ultimi tempi, si è sollevato un notevole interesse intorno alla sicurezza informatica dei dispositivi Apple, soprattutto dopo l’introduzione di nuove funzionalità di protezione nel sistema operativo macOS. Tra queste, uno degli aggiornamenti più rilevanti è il prompt di avviso in Terminal che avverte gli utenti quando incollano comandi potenzialmente dannosi. Tuttavia, recenti scoperte rivelano che gli autori di malware stanno già adottando strategie per eludere queste protezioni, suggerendo una continua battaglia tra sicurezza e minacce informatiche.
ClickFix: un attacco ingegnoso
Il ClickFix non è un tipo di malware, ma piuttosto un metodo di consegna sfruttato per diffondere software dannoso, tipicamente attraverso inganni psicologici. I cybercriminali riescono a convincere gli utenti a incollare codice malevolo nel Terminale, permettendo così l’esecuzione di file dannosi con la minima interazione da parte della vittima. Questo approccio ha guadagnato popolarità negli ultimi anni, specialmente dopo l’introduzione di macOS Sequoia nel 2025, che aveva reso più difficile l’esecuzione di software non autorizzato.
Con l’aggiornamento a macOS Tahoe 26.4, Apple aveva sperato di interrompere la diffusione del ClickFix rendendo evidente il rischio associato all’incollare comandi nel Terminal. Tuttavia, i ricercatori di Jamf Threat Labs hanno recentemente documentato nuove varianti di ClickFix che riescono ad evitare completamente queste avvertenze, dimostrando come i criminali informatici siano sempre un passo avanti.
Aggirare le nuove protezioni di macOS
Una delle astuzie utilizzate dai malintenzionati coinvolge la creazione di pagine web fasulle che imitano il layout di un sito di supporto Apple. Un esempio segnalato include una pagina che promette di “recuperare spazio su disco” con un pulsante di “Esegui”. Invece di indirizzare l’utente a incollare un comando nel Terminal, il clic sul pulsante attiva uno script Apple preimpostato che si apre direttamente nell’editor di script, bypassando del tutto l’avviso di incolla di Terminal. Una volta aperto l’editor e con un ulteriore clic, il comando viene eseguito, consentendo la scarica di un malware come Atomic Stealer.
Questo nuovo metodo è preoccupante soprattutto per gli utenti italiani, poiché il numero di attacchi informatici è in costante aumento e le piccole e medie imprese, in particolare, si trovano all’estremo della vulnerabilità. Non solo i diritti di privacy dei dati vengono compromessi, ma anche la capacità delle aziende di operare in un ambiente sicuro è messa a repentaglio.
Conclusione: la lotta continua
In conclusione, la questione della sicurezza informatica su macOS esemplifica una lotta incessante tra aziende tecnologiche e autori di malware. La continua innovazione da parte di Apple mira a proteggere i suoi utenti da attacchi sempre più sofisticati, ma come dimostrano i recenti eventi, gli autori di malware ricercano costantemente nuove tecniche per eludere questi sistemi. Per gli utenti e le imprese italiane, è fondamentale rimanere vigili e adottare pratiche di sicurezza robusta, nonché rimanere informati sulle ultime minacce per proteggere i propri dati e aver successo nell’era digitale.
