ClickFix Sbarca su Linux!

ClickFix è una truffa online che inganna gli utenti inducendoli a eseguire comandi dannosi sui loro computer, spesso fingendo di offrire soluzioni a problemi comuni. Questo malware può diffondersi attraverso siti Web ingannevoli, allegati e-mail e pubblicità online dannose.

Recentemente, ClickFix si è evoluto, sfruttando falsi errori di connessione su piattaforme come Zoom e Google Meet per diffondere malware su Windows e macOS. Gli attacchi spesso inducono le vittime a incollare comandi dannosi nella riga di comando di PowerShell, portando all’installazione di software malevolo come trojan, ransomware e cryptominer.

Se sospetti di essere stato colpito da ClickFix, è consigliabile eseguire una scansione antivirus aggiornata e evitare di eseguire comandi sconosciuti nel terminale.

I ricercatori hanno scoperto che il gruppo APT36, noto anche come Transparent Tribe, ha esteso gli attacchi ClickFix agli utenti Linux. Questa tecnica di ingegneria sociale sfrutta falsi errori di verifica o CAPTCHA per indurre le vittime a eseguire comandi dannosi nel terminale.

In questa nuova campagna, gli aggressori utilizzano un sito web che imita il Ministero della Difesa dell’India. Gli utenti Linux vengono indirizzati a una pagina CAPTCHA che copia un comando shell negli appunti quando si clicca su “Non sono un robot”. Successivamente, viene chiesto loro di aprire la finestra di dialogo “Esegui” (ALT+F2), incollare il comando e avviarlo.

Attualmente, il payload rilasciato, chiamato mapeal.sh, sembra limitarsi a scaricare un’immagine JPEG dal server dell’attaccante senza eseguire altre azioni dannose. Tuttavia, gli esperti avvertono che questa potrebbe essere solo una fase di test prima di implementare un malware più aggressivo.

@Riproduzione riservata