In tutto il mondo è scattato l’allarme ClickFix, un attacco che mostra risultati di ricerca per Claude falsi su Google che mettono in pericolo il tuo Mac. Infatti, i ricercatori hanno scoperto una nuova campagna malevola che viene mostrata tra i primi risultati nei motori di ricerca quando l’utente scrive termini come “download di Claude per Mac”.
Gli esperti hanno specificato che gli utenti potrebbero “visualizzare risultati sponsorizzati su Google che sembrano indirizzare al dominio legittimo claude.ai“. Cliccando sul link la vittima viene rimanda a vere e proprie chat condivise di Claude, realizzate appositamente dai criminali per assomigliare alle guide ufficiali di “Claude Code on Mac” o al supporto Apple.
Il ricercatore che ha individuato la campagna è Berk Albayrak, un ingegnere di sicurezza di Trendyol Group, che ha condiviso la sua scoperta su LinkedIn. “La chat guida gli utenti nell’apertura del Terminale e nell’incollaggio di un comando, che scarica ed esegue silenziosamente un malware sul loro Mac“, hanno spiegato gli esperti di Bleeping Computer che hanno condotto uno studio indipendente sull’attacco ClickFix di Claude.
Il server forniva una versione offuscata in modo univoco del payload per ogni richiesta (una tecnica nota come distribuzione polimorfica ), rendendo più difficile per gli strumenti di sicurezza segnalare il download in base a un hash o a una firma noti. Lo script scarica quindi un payload di secondo livello e lo esegue tramite osascript , il motore di scripting integrato di macOS. Questo consente all’attaccante di eseguire codice in remoto senza mai rilasciare un’applicazione o un file binario tradizionale.
Come proteggerti dall’attacco ClickFix sui risultati Claude di Google per Mac
Non è la prima volta che Claude viene preso di mira dai cybercriminali per diffondere virus. Quindi, risulta fondamentale proteggersi dall’attacco ClickFix che propina risultati falsi su Google riguardo al download di Claude per Mac. Gli esperti di Malwarebytes consigliano di non avere mai fretta di seguire le istruzioni proposte su una pagina web o un prompt, soprattutto quando viene chiesto di eseguire comandi sul proprio dispositivo o di copiare e incollare codice.
Inoltre, è fondamentale evitare di eseguire comandi o script che provengono da fonti non attendibili. “Non eseguite mai codice o comandi copiati da siti web, e-mail o messaggi a meno che non vi fidiate della fonte e non comprendiate la funzione dell’azione“, avvertono i ricercatori.
Infine, verifica sempre le istruzioni in modo indipendente. “Se un sito web ti chiede di eseguire un comando o di compiere un’azione tecnica“, spiegano gli esperti, “consulta la documentazione ufficiale o contatta l’assistenza prima di procedere“.
