michele ficara porta a porta bruno vespa sky tg 24

Direttore Editoriale  della testata Assodigitale® è Michele Ficara Manganelli. Assodigitale è una testata editoriale storica del settore Tecnologia & Finanza pubblicata esclusivamente online dal 2004 con oltre 20 anni di vita.

#Assodigitale. – Assodigitale News Magazine Tech & Fintech pubblica (senza periodicità) notizie, guide al consumo ed approfondimenti sul mondo finanziario + tecnologico a 360 gradi con particolare attenzione agli ambiti Startup, AI, Blockchain, Metaverse, Crypto, Svapo e Lifestyle.
Assodigitale® è un marchio registrato worldwide. © COPYRIGHT 2024

Apple sotto attacco: il malware ClickFix elude le difese dei Mac e minaccia la sicurezza degli utenti

Apple sotto attacco: il malware ClickFix elude le difese dei Mac e minaccia la sicurezza degli utenti

ClickFix, la nuova minaccia che aggira le difese di macOS

La campagna malware ClickFix sta colpendo gli utenti Mac, sfruttando una variante di Atomic Stealer capace di aggirare le recenti difese introdotte da Apple in macOS 26.4.
La scoperta arriva dai ricercatori di sicurezza di Jamf, specializzata nella gestione dei dispositivi dell’ecosistema Apple, che hanno documentato come il nuovo vettore d’attacco eluda il sistema di scansione dei comandi incollati nel Terminale.
L’infezione avviene oggi tramite Script Editor, attivato da pagine web che simulano avvisi di sistema su spazio disco insufficiente. Questo cambio di strategia permette ai criminali di convincere gli utenti ad avviare manualmente uno script malevolo apparentemente legittimo.
La campagna è in corso e riguarda qualunque utente macOS che interagisca con pagine web compromesse, rendendo cruciale la consapevolezza dei rischi legati all’esecuzione di script esterni e alle richieste del browser di aprire applicazioni di sistema.

In sintesi:

  • ClickFix sfrutta una variante di Atomic Stealer per colpire i Mac.
  • Il malware aggira le difese introdotte da Apple con macOS 26.4.
  • L’infezione non usa più il Terminale ma passa da Script Editor.
  • La difesa principale resta il riconoscimento di avvisi e script sospetti.

La catena d’infezione: dal finto avviso web a Script Editor

Il meccanismo di ClickFix parte da una pagina web che replica un avviso di sistema macOS sullo spazio di archiviazione insufficiente. L’utente vede un’interfaccia coerente con lo stile Apple, con una procedura di “pulizia” in più passaggi e un pulsante finale “Execute”.

Alla pressione del pulsante, il browser – in genere Safari – richiede il permesso di aprire Script Editor tramite uno schema URL dedicato. Il prompt appare del tutto legittimo, inducendo molti utenti ad approvare senza sospetti.

Una volta aperto Script Editor, viene mostrato uno script già compilato, presentato come utility di manutenzione. L’utente viene convinto a eseguirlo manualmente. Da qui si attiva una catena di comandi offuscati che scaricano ed eseguono in memoria il primo componente malware. Questo modulo iniziale disabilita o aggira alcune difese, preparando il terreno al secondo componente, un infostealer che sottrae credenziali, dati sensibili e informazioni di sistema. L’intero flusso è progettato per sembrare plausibile e non far scattare allarmi evidenti nei controlli standard di macOS.

Difese pratiche e implicazioni per la sicurezza degli utenti Mac

Al momento non esistono contromisure tecniche completamente efficaci contro la specifica catena d’attacco di ClickFix.
Il punto chiave, sottolineato dai ricercatori di Jamf, è che macOS non utilizza Script Editor avviato dal browser per attività di pulizia o diagnostica.

Qualsiasi pagina web che richieda di aprire Script Editor, di eseguire script precompilati o di lanciare codice esterno ai tool integrati va considerata automaticamente sospetta.

Per ridurre il rischio, è essenziale: rifiutare l’apertura di Script Editor da pagine web; non eseguire mai script che promettono “pulizia rapida” o “ottimizzazione” del Mac; mantenere aggiornato macOS e affidarsi solo a software di sicurezza e utility di provenienza verificata.

L’evoluzione di Atomic Stealer in ClickFix dimostra che gli attaccanti monitorano da vicino le misure introdotte da Apple e le aggirano rapidamente, spostando il vettore d’attacco da Terminale a Script Editor. Questo trend rende indispensabile un salto di consapevolezza lato utente, non più sufficiente affidarsi solo ai controlli automatici del sistema operativo.

FAQ

Che cos’è il malware ClickFix e quali Mac prende di mira?

ClickFix è una campagna malware basata su Atomic Stealer che prende di mira i Mac tramite pagine web malevole e Script Editor.

Come posso riconoscere un attacco ClickFix sul mio Mac?

È sospetto qualsiasi avviso web che segnala spazio insufficiente e chiede di aprire Script Editor o eseguire script di “pulizia”.

Gli aggiornamenti di macOS 26.4 mi proteggono completamente da ClickFix?

No, macOS 26.4 blocca i vecchi vettori via Terminale, ma ClickFix sfrutta ora Script Editor, richiedendo prudenza nell’esecuzione di script.

Quali buone pratiche riducono il rischio di infezione da ClickFix?

È fondamentale rifiutare l’apertura di Script Editor da browser, evitare script sconosciuti e usare solo software di sicurezza affidabile e aggiornato.

Quali sono le fonti utilizzate per questo approfondimento su ClickFix?

L’analisi deriva da una elaborazione congiunta delle fonti ufficiali Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborate dalla Redazione.

Redazione Assodigitale Avatar

Redazione Assodigitale

La Redazione di Assodigitale Phd, MBA, CPA

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.
redazione@assodigitale.it
LinkedIn Instagram YouTube
Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

  1. Expert Review: All articles are reviewed by subject matter experts.
  2. Source Validation: Information is backed by credible, up-to-date sources.
  3. Transparency: We clearly cite references and disclose potential conflicts.
Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

  • Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
  • Up-to-date Insights: We incorporate the latest research, trends, and standards.
  • Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

AFFILIATION + AI IMAGE & TEXT

I contenuti pubblicati su Assodigitale.it possono contenere link di affiliazione al Programma Amazon EU.
In qualità di affiliato Amazon, il sito percepisce una commissione sugli acquisti idonei effettuati tramite i link presenti nelle pagine, senza alcun costo aggiuntivo per l’utente.
Alcune immagini e testi presenti su questo sito web sono generate tramite sistemi di intelligenza artificiale (IA) e hanno finalità esclusivamente illustrative.
Tali immagini non rappresentano persone reali, né vanno intese come fotografie autentiche dei soggetti.
Per chiarimenti, segnalazioni o istanze formali è possibile contattare la redazione.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

⚡ Cached with atec Page Cache