|  |  |  |  |  | 

🚨 ClickFix: Una Truffa Informatica Sofisticata

DiRedazione
Tempo di lettura: 2 minuti

ClickFix non è un’app legittima, ma una campagna di phishing avanzata che sfrutta la fiducia degli utenti verso servizi noti come Google Meet, Zoom e Booking.com per diffondere malware.

🕵️‍♂️ Come Funziona la Truffa

  • Falsi siti web: I truffatori creano pagine che imitano perfettamente siti ufficiali (es. meet.google.com-join.us).
  • Email di phishing: L’utente riceve un messaggio che sembra provenire da una fonte affidabile, con un link o allegato.
  • Messaggi d’errore ingannevoli: La pagina mostra un errore falso e invita a:
    • Incollare comandi in PowerShell (Windows)
    • Aprire file apparentemente innocui (macOS)
  • Installazione del malware: Queste azioni attivano software malevoli che rubano dati sensibili o prendono il controllo del dispositivo.

🧠 Perché è Pericoloso

  • Elude antivirus: Il malware viene eseguito manualmente dall’utente, aggirando i sistemi di protezione.
  • Malware-as-a-Service: Gruppi come Slavic Nation Empire e Scamquerteo offrono strumenti pronti all’uso per chiunque voglia diffondere malware.
  • Uso della blockchain: Alcune varianti usano smart contract su Binance Smart Chain per gestire istruzioni operative, rendendo difficile bloccare l’attacco.

🛡️ Come Difendersi

  • ❌ Non cliccare su link sospetti, anche se sembrano ufficiali.
  • 🔍 Controlla sempre l’URL: estensioni strane sono un campanello d’allarme.
  • 🧾 Non incollare comandi nei terminali di sistema se non provengono da fonti verificate.
  • 🔄 Mantieni aggiornati browser, antivirus e sistemi operativi.
  • 🧑‍🏫 Forma te stesso e i tuoi collaboratori sui rischi del phishing.

🔍 Come Verificare se il Tuo Sistema è Stato Compromesso da ClickFix

Se sospetti di essere stato vittima della truffa ClickFix, ecco una guida pratica per controllare il tuo sistema e rimuovere eventuali minacce:

🧪 1. Esegui una Scansione Antivirus Completa

  • Usa un antivirus affidabile come Malwarebytes, BitDefender, o Windows Defender.
  • Esegui una scansione completa del sistema, non solo quella rapida.
  • Se hai già un antivirus installato ma sospetti che non abbia rilevato nulla, considera di usare uno strumento alternativo come SpyHunter 5.

🛠️ 2. Usa lo Strumento Integrato di Windows

Windows Malicious Software Removal Tool (MRT):

  • Premi Windows + R, digita mrt, e premi Invio.
  • Seleziona Scansione completa.
  • Al termine, visualizza i risultati e rimuovi eventuali minacce.

🔍 3. Controlla i Programmi in Avvio Automatico

Utilizza Autoruns:

  • Scarica Autoruns.
  • Avvia il programma e attiva le opzioni:
    • Nascondi voci Microsoft
    • Nascondi voci di Windows
  • Cerca voci sospette che si avviano da percorsi come:
    • C:\Users\{nomeutente}\AppData\Roaming
  • Elimina le voci sospette e controlla anche le Operazioni Pianificate.

🧾 4. Verifica File e Chiavi di Registro Sospetti

Controlla se esistono file con nomi casuali o percorsi insoliti, come:

  • client32.exe, auditpool.exe, kuo699ql.exe
  • Cartelle in AppData\Roaming con nomi strani

Chiavi di registro sospette:

  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ChromeUpdater
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run\OneDrive (modificata)

🚨 5. Segnali di Compromissione

Se noti uno o più di questi sintomi, è probabile che il sistema sia infetto:

  • Rallentamenti improvvisi e frequenti crash
  • Apertura di finestre o programmi non richiesti
  • Webcam o microfono attivi senza motivo
  • Connessioni di rete verso IP sconosciuti

🧠 Consiglio Finale

Se hai incollato comandi in PowerShell o nel comando “Esegui” da fonti non verificate, agisci subito. Anche se il sistema sembra funzionare normalmente, il malware può operare in background.

@Riproduzione riservata.

×

\ Get the latest news /

Ti potrebbero interessare anche:

Articoli simili

0 0 voti
Valutazione dell'articolo
Iscriviti
Notificami
guest
0 Commenti
Vecchi
Più recenti Le più votate
Feedback in linea
Visualizza tutti i commenti