Una minaccia silenziosa si sta diffondendo sul web, colpendo utenti ignari su Windows e macOS. Si chiama ClickFix ed è una tecnica sofisticata che aggira i sistemi di sicurezza più comuni. Capire come funziona è fondamentale per proteggere se stessi e la propria famiglia.
ClickFix: come funziona davvero questa nuova minaccia
La truffa ClickFix sfrutta l’ingegneria sociale per spingere gli utenti a infettare volontariamente i propri dispositivi. Inizia spesso con una finta email o un messaggio WhatsApp, apparentemente inviato da un hotel o da un servizio di prenotazione come Booking.com. Questi messaggi contengono informazioni reali su prenotazioni in corso, aumentando il livello di fiducia della vittima.
In altri casi, l’attacco parte da un link malevolo presente nei primi risultati di Google. L’utente accede a un sito che mostra una schermata simile a un CAPTCHA legittimo. Per completarlo, viene chiesto di copiare una stringa di testo e incollarla nel terminale del proprio computer.
- Hai ricevuto un messaggio strano su WhatsApp? Ecco come riconoscere le truffe e proteggerti all’istante
- La Truffa “Booking: Conferma Prenotazione”: Come Riconoscerla ed Evitarla
- Attenzione alla Nuova Truffa di Phishing che Mira agli Account Gmail
Questa semplice azione installa automaticamente un malware, senza alcuna richiesta di autorizzazione. Il codice, spesso codificato in base 64 per eludere i controlli, avvia il download e l’esecuzione di software pericolosi. Questi possono includere:
- Ladri di credenziali, come Shamos o PureRAT
- Malware per il furto di criptovalute
- Strumenti per creare botnet
- Modifiche permanenti al sistema operativo
Molti attacchi utilizzano LOLbin, strumenti già presenti nei sistemi operativi, che permettono ai malware di operare senza essere rilevati, poiché non lasciano tracce evidenti sul disco.
Perché ClickFix è così difficile da rilevare
ClickFix aggira molte difese tradizionali, come antivirus e protezioni di endpoint. Questo accade perché:
- Usa strumenti nativi del sistema operativo, quindi non viene segnalato come minaccia.
- Gli utenti eseguono manualmente il codice, rendendo il processo apparentemente legittimo.
- Il codice viene spesso eseguito all’interno della sandbox del browser, una zona isolata che molti antivirus non riescono a monitorare.
La sua efficacia deriva anche dal contesto in cui si presenta. Una comunicazione da parte di un hotel noto, magari con dettagli autentici della prenotazione, spinge la vittima a fidarsi e agire rapidamente. Anche il fatto che il link compaia tra i primi risultati di Google rende la truffa ancora più credibile.
La consapevolezza resta la difesa più efficace. Molti utenti, pur conoscendo i rischi dei link sospetti, non immaginano che un semplice copia-incolla nel terminale possa compromettere l’intero sistema.
Conclusione
ClickFix è una truffa subdola e in crescita. Riconoscere i segnali d’allarme è il primo passo per proteggersi. Non fidarti mai di istruzioni che ti chiedono di eseguire comandi nel terminale, soprattutto se arrivano via email o app di messaggistica. Se hai dubbi, rivolgiti a fonti ufficiali o esperti di cybersecurity.
Per approfondire, visita i siti autorevoli come:
