Si dice che Apple abbia implementato una nuova funzione di sicurezza per contrastare ClickFix.
La nuova funzionalità sarà disponibile per macOS Tahoe 26.4 e avviserà Mac qualora incollino nell'app Terminale determinati comandi potenzialmente dannosi. Se viene incollato un comando di questo tipo, macOS avviserà gli utenti con un messaggio che recita:
“Possibile malware, incollaggio bloccato. Mac tuo Mac non Mac subito danni. I truffatori spesso invitano a incollare del testo nel Terminale per cercare di danneggiare Mac tuo Mac compromettere la tua privacy. Queste istruzioni vengono solitamente fornite tramite siti web, operatori di chat, app, file o telefonate.”
Secondo quanto riferito, ClickFix è stato responsabile di oltre la metà di tutte le attività dei loader di malware nel 2025. Uno dei motivi di tale successo è stato il fatto che le campagne hanno continuato ad aggiungere — e continuano ad aggiungere — nuovi metodi per ingannare gli utenti, oltre a diversi comandi per eludere il rilevamento.
In linea generale, ClickFix è una tecnica di ingegneria sociale che induce gli utenti a infettare il proprio dispositivo con malware. Agli utenti viene chiesto di eseguire comandi specifici che download , solitamente un programma per il furto di dati.
ClickFix ha iniziato prendendo di mira Windows , inserendo i comandi dannosi negli appunti, ma non ci è voluto molto prima che iniziassero a comparire campagne mirate Mac .
Durante questi attacchi, agli utenti viene chiesto di copiare e incollare dei comandi nel Mac del proprio Mac , ed è proprio lì che entrerà in azione la nuova funzione di sicurezza. Al momento non si sa ancora quali comandi scatenino esattamente gli avvisi, ma questa è una cosa positiva, poiché se fossero noti sarebbe più facile per gli autori del malware aggirarli.
Come stare al sicuro
Gli utenti di macOS Tahoe dispongono ora di un ulteriore livello di protezione, a patto che non clicchino troppo in fretta su «Incolla comunque» anche dopo aver ricevuto il messaggio di sicurezza.Browser Guard Malwarebytes Browser Guard godevano già di questo tipo di protezione.
Ma con ClickFix che imperversa e inventa continuamente nuovi metodi, è importante essere consapevoli, prudenti e protetti.
- Rallenta. Nonaffrettarti a seguire le istruzioni riportate su una pagina web o in un messaggio, soprattutto se ti chiedono di eseguire comandi sul tuo dispositivo o di copiare e incollare codice. Gli hacker sfruttano l'urgenza per aggirare il tuo pensiero critico, quindi fai attenzione alle pagine che sollecitano un'azione immediata. Le pagine ClickFix più sofisticate aggiungono countdown, contatori di utenti o altre tattiche di pressione per indurti ad agire rapidamente.
- Evita di eseguire comandi o script provenienti da fonti non attendibili. Noneseguire maicodice o comandi copiati da siti web, e-mail o messaggi a meno che tu non abbia fiducia nella fonte e comprenda lo scopo dell'azione. Verifica le istruzioni in modo indipendente. Se un sito web ti chiede di eseguire un comando o un'azione tecnica, controlla la documentazione ufficiale o contatta l'assistenza prima di procedere.
- Limita l'uso del copia-incolla per i comandi.Digitare manualmentei comandi invece di copiarli e incollarli può ridurre il rischio di eseguire inconsapevolmente payload dannosi nascosti nel testo copiato.
- Proteggi i tuoi dispositivi. Utilizzaunasoluzione anti-malwareaggiornata e in tempo reale dotata di un componente di protezione web.
- Informati sulle tecniche di attacco in continua evoluzione.Comprendere che gli attacchi possono provenire da vettori inaspettati ed evolversi aiuta a mantenere alta la vigilanza. Continua a leggere il nostro blog!
Suggerimento da esperto:sapevi che il programma gratuito Malwarebytes Browser Guard ti avvisa quando un sito web cerca di copiare qualcosa negli appunti?
Non ci limitiamo a segnalare le minacce, ma le eliminiamo.
I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi scaricando Malwarebytes oggi stesso.
