Il malware ClickFix approda in Linux

Il malware ClickFix, noto per le sue tecniche di ingegneria sociale, ha recentemente ampliato il suo raggio d’azione, prendendo di mira anche gli utenti Linux. Questo tipo di attacco, già diffuso su Windows, sfrutta siti web fraudolenti per indurre le vittime a eseguire comandi dannosi, spesso giustificati da falsi messaggi di errore o CAPTCHA.

La nuova campagna, individuata dai ricercatori di Hunt.io, è attribuita al gruppo di hacker APT36, noto anche come Transparent Tribe. Gli aggressori utilizzano un sito web che imita il Ministero della Difesa indiano, convincendo gli utenti a eseguire comandi che compromettono la sicurezza del sistema. Mentre su Windows il malware viene distribuito tramite script PowerShell, su Linux l’attacco si basa su un comando shell copiato automaticamente negli appunti quando l’utente interagisce con il falso CAPTCHA.

Questa evoluzione dimostra come gli attacchi informatici stiano diventando sempre più sofisticati e adattabili a diverse piattaforme. Gli utenti Linux, spesso considerati meno vulnerabili rispetto a quelli Windows, devono ora prestare maggiore attenzione alle minacce emergenti. La prudenza nell’esecuzione di comandi sconosciuti e l’adozione di misure di sicurezza adeguate sono fondamentali per proteggersi da queste nuove forme di attacco. Ricordo inoltre che tutti i software proposti da Linux Easy e presenti in questo blog sono testati pre pubblicazione in modo tale da garantire a tutti i lettori la maggior sicurezza possibile.