Un virus per Mac

[Un elemento fondamentale per giocare un poker vincente è quello di costringere i tuoi avversari a prendere decisioni difficili. Per questo motivo puntare è sempre meglio che limitarsi a vedere. Gus Hansen] I ricercatori di sicurezza dei Jamf Threat Labs hanno individuato una nuova minaccia informatica denominata ClickFix che prende di mira gli utenti Mac. La campagna utilizza una variante evoluta di Atomic Stealer, un virus già noto, questa volta aggiornato per aggirare i protocolli di sicurezza introdotti con la versione 26.4 di macOS Tahoe. Stando a quanto comunicato dagli esperti, l'infezione ha inizio attraverso pagine web contraffatte che simulano avvisi di sistema riguardanti l'esaurimento dello spazio di archiviazione locale. L'interfaccia guida l'utente attraverso una procedura apparentemente legittima che culmina nella richiesta di premere un pulsante di esecuzione. In questa fase, il browser Safari richiede l'autorizzazione per aprire lo Script Editor di macOs, un'applicazione preinstallata su tutti i computer Apple che funge da ambiente di sviluppo. Una volta ottenuta l'approvazione, la minaccia fa partire un programma che si camuffa da strumento di manutenzione dello spazio, ma che invece scarica ed esegue un codice malevolo direttamente nella memoria del computer. "Quando una porta si chiude, gli aggressori ne trovano un'altra", scrivono sul proprio blog i ricercatori dei Jamf Threat Labs. "Richiedendo attivamente operazioni da parte dell'utente, la buona riuscita dell'attacco può essere limitata", proseguono. Qualche ora fa, Apple ha rilasciato l'aggiornamento a macOS 26.4.1.