Come accade sempre più spesso, gli utenti macOS devono far fronte a un nuovo e temibile attacco informatico. Stiamo parlando di ClearFake, una minaccia che si diffonde attraverso falsi aggiornamenti browser che, a quanto pare, fa parte di una campagna legata ad Atomic Stealer.
I ricercatori di Malwarebytes che per primi hanno scoperto questa nuova forma di attacco, hanno spiegato come ClearFake sfrutta alcune delle tecniche di social engineering più comuni. Di fatto, la vittima viene spinta al download dell’aggiornamento intimorita dai potenziali rischi di avere a che fare con un browser datato, dunque potenzialmente a rischio attacco informatico.
ClearFake, quando i falsi aggiornamenti dei browser diventano un pericolo anche su Mac
L’obiettivo del malware appare chiaro: rubare credenziali e file preziosi al massimo numero possibile di utenti al fine di trarne un vantaggio economico. L’agente malevolo in questione è stato individuato durante lo scorso agosto, sorprendendo non poco gli esperti. Lo sfruttamento di falsi aggiornamenti del browser è una pratica comune per i cybercrminali ma solitamente circoscritta all’ambiente Windows.
Basti pensare ai diversi infostelaer che, nel corso degli scorsi mesi, hanno preso di mira il sistema operativo di Microsoft. In questo caso specifico, invece, il ricercatore Ankit Anubhav ha scoperto qualche giorno fa come ClearFake si presentasse attivo anche su Mac.
Questa forma di attacco, d’altro canto, si adatta bene anche a macOS: bastano piccole modifiche a livello di codice, per rendere il malware pienamente funzionante anche su una piattaforma diversa da Windows.
Così come per il sistema operativo di Microsoft, anche in questo caso esistono alcune pratiche utili per evitare ClearFake. Oltre all’adozione di un antivirus all’altezza, è bene evitare con attenzione pop-up o messaggi sospetti che promuovono aggiornamenti. In caso di dubbio, è bene affidarsi al sito ufficiale del proprio browser, verificando la versione di quello installato e procedendo con un aggiornamento manuale nel caso di necessità.