ClickFix, il nuovo attacco che colpisce i Mac sfruttando finti controlli di verifica
Gli utenti Mac si trovano davanti a una minaccia piuttosto insidiosa. Si chiama ClickFix ed è un vettore di attacco che sta guadagnando terreno nel panorama della sicurezza informatica. La cosa preoccupante è che non sfrutta vulnerabilità tecniche particolarmente sofisticate, ma punta tutto sull’ingegneria sociale, cioè sulla capacità di ingannare le persone facendole agire contro il proprio interesse.
Il meccanismo è tanto semplice quanto efficace. ClickFix si presenta sotto forma di un falso prompt di verifica umana, quei controlli che ormai tutti conoscono e che servono a dimostrare di non essere un bot. Solo che in questo caso il passaggio di verifica è completamente fasullo. La vittima viene invitata ad aprire il Terminale del proprio Mac e a incollare un comando che, a quanto viene detto, serve per completare la procedura. Peccato che quel comando faccia tutt’altro: installa software malevolo sul sistema, aggirando le protezioni di macOS in modo subdolo.
Cosa rischia chi cade nella trappola
Una volta eseguito il comando nel Terminale, il danno è fatto. Il malware si installa e inizia a raccogliere dati sensibili dal computer compromesso. Parliamo di password, informazioni salvate nel browser, cronologia, dati di compilazione automatica e, particolare non trascurabile, anche i portafogli di criptovalute. Praticamente tutto quello che ha un valore digitale diventa accessibile agli attaccanti.
Il punto critico di ClickFix sta proprio nella sua apparente normalità. La richiesta di verifica umana è qualcosa con cui chiunque naviga sul web ha familiarità. Nessuno ci pensa due volte quando appare un CAPTCHA o un controllo simile. Ed è esattamente su questa abitudine che gli hacker fanno leva, trasformando un gesto quotidiano in un vettore di compromissione.
Come proteggersi da ClickFix
La regola d’oro resta una: nessun sito legittimo chiederà mai di aprire il Terminale e incollare comandi per completare una verifica. Se qualcuno lo fa, è un segnale d’allarme enorme. Il Terminale è uno strumento potentissimo e qualsiasi comando eseguito al suo interno ha accesso profondo al sistema operativo. Concedere quel livello di controllo a una fonte sconosciuta equivale a consegnare le chiavi di casa.
Mantenere macOS aggiornato resta fondamentale, così come prestare attenzione ai siti che si visitano. ClickFix dimostra ancora una volta che la minaccia più pericolosa non è sempre quella tecnologicamente più avanzata, ma spesso quella che sa sfruttare meglio la fiducia e la disattenzione delle persone. Gli utenti Mac, storicamente meno abituati a preoccuparsi del malware rispetto a chi usa Windows, farebbero bene a non abbassare la guardia.
