ClickFix: Microsoft avverte su nuovi attacchi mirati a macOS Microsoft ha recentemente lanciato un allerta riguardo a una serie di attacchi informatici noti come ClickFix, specificamente indirizzati agli utenti di macOS. Questi attacchi hanno come obiettivo il furto di informazioni…
ClickFix: Microsoft avverte su nuovi attacchi mirati a macOS
Microsoft ha recentemente lanciato un allerta riguardo a una serie di attacchi informatici noti come ClickFix, specificamente indirizzati agli utenti di macOS. Questi attacchi hanno come obiettivo il furto di informazioni personali attraverso un tipo di malware chiamato infostealer. I criminali informatici si servono di metodi più elusivi rispetto ai classici file DMG, frequentemente impediti dalle protezioni di macOS, ricorrendo invece a script eseguibili nel Terminale. Con l’aggiornamento 26.4 di macOS, Apple ha emesso una notifica di pericolo, ma sia le incognite che le tecniche colpite sono in continua evoluzione.
Come operano gli attacchi ClickFix
Il primo passo dell’attacco avviene quando gli utenti cercano online soluzioni a problemi comuni, come il recupero di spazio su disco. Spesso gli utenti atterrano su siti o blog che offrono istruzioni dettagliate da copiare nel Terminale di macOS. La prima campagna, identificata da Microsoft, si avvale di un infostealer basato su AppleScript, capace di raccogliere una quantità significativa di dati da browser, applicazioni di messaggistica e persino account iCloud, oltre a file e wallet di criptovalute. Questo malware si attiva ad ogni avvio del sistema e invia le informazioni rubate a un server remoto.
Nella seconda ondata degli attacchi, un diverso infostealer, il cui nome rimane sconosciuto, viene distribuito attraverso uno script eseguito nel Terminale. Qui, i malintenzionati sfruttano anche un bot di Telegram per prendere nota dell’indirizzo del server remoto. In questo caso, il malware viene eseguito direttamente in memoria, non lasciando tracce sui dispositivi degli utenti.
L’ultima campagna è caratterizzata dall’uso dell’ormai noto AMOS (Atomic macOS Stealer). Prima di agire, questo malware verifica che il sistema non operi in un ambiente di virtualizzazione, per poi accedere con facilità alle credenziali memorizzate nella chiave di accesso di macOS, così come a quelle dei browser e ai wallet di criptovalute. I dati vengono quindi compressi in un file ZIP e inviati a un server remoto, mentre una backdoor viene installata per garantire un accesso continuo al sistema infettato.
Prevenzione e protezione per gli utenti di macOS
Per contrastare queste minacce, Apple ha potenziato XProtect, il proprio sistema di protezione, mirato a rilevare e bloccare gli infostealer. Sebbene il nuovo avviso di pericolo introdotto con macOS 26.4 offre una protezione extra, rimane fondamentale che gli utenti siano vigili. È raccomandabile non copiare e incollare istruzioni nel Terminale a meno che non si sia certi delle loro provenienza e conseguenze. Informarsi e mantenere un atteggiamento critico nei confronti delle informazioni trovate online è essenziale per evitare rimanere intrappolati in questi attacchi.
Conclusione
Gli attacchi ClickFix rappresentano una minaccia seria per gli utenti di macOS, non solo a livello globale, ma anche per le aziende e i professionisti italiani che utilizzano questi sistemi. È cruciale che gli utenti prendano coscienza dell’importanza della sicurezza informatica e adottino proattivamente le misure necessarie per proteggere i propri dati. Conoscere i rischi e le modalità di attacco può fare la differenza nel preservare la nostra sicurezza online.
