Home > ClickFix: la truffa che ti spinge a infettare il PC senza rendertene conto

Prevenzione delle Minacce

ClickFix: la truffa che ti spinge a infettare il PC senza rendertene conto

47 views

Stai navigando tranquillamente su internet quando a un certo punto si apre una finestra pop-up con un messaggio che dice “Errore critico. Per risolvere il…

Panda SecurityDic 22, 202510 min read

In this article

Stai navigando tranquillamente su internet quando a un certo punto si apre una finestra pop-up con un messaggio che dice “Errore critico. Per risolvere il problema premi Win + R, incolla questo comando e premi Invio”. Seguito da un comando incomprensibile.

Quello che sembra un messaggio innocuo o addirittura utile è l’inizio di un attacco informatico, che sfrutta la tua fiducia e altre tecniche di ingegneria sociale per convincerti a eseguire un comando dannoso sul PC.

Si chiama ClickFix, ed è la nuova minaccia informatica che mette in pericolo migliaia di utenti Windows e Mac – sì, ci sono anche versioni per Mac – convincendoli a infettare da soli il proprio computer. Continua a leggere per scoprire cos’è ClickFix, come funziona e come proteggerti.

In questo articolo:

  • Cos’è ClickFix?
  • Come funziona e come riconoscere ClickFix?
  • Perché è efficace?
  • Come proteggersi da ClickFix e attacchi simili

Buona lettura!

ClickFix: cos’è e come funziona

ClickFix è una tecnica di ingegneria sociale che sfrutta la paura e la fiducia degli utenti di internet per convincerli ad eseguire comandi dannosi sul computer. Tramite vari tipi di messaggi falsi – come errori critici, aggiornamenti, problemi con prenotazioni e altre scuse plausibili – i criminali convincono la vittima che ci sia un problema e le offrono una soluzione: aprire il prompt dei comandi, incollare ed eseguire un comando.

Come avviene un attacco ClickFix

Vediamo come funziona un attacco ClickFix passo per passo:

  1. La persona visita un sito compromesso o riceve un messaggio di errore falso.
  2. L’avviso informa di un problema urgente da risolvere per proteggere i dati e il dispositivo.
  3. Il messaggio propone una soluzione guidata, semplice e sicura.
  4. All’utente viene chiesto di copiare alcuni comandi e incollarli nel Prompt dei comandi o in PowerShell (due utilità di Windows che eseguono operazioni nel sistema).
  5. Il comando esegue istruzioni e codice dannosi, ma non sembra succedere niente.
  6. In secondo piano, viene installato un malware.
  7. L’utente crede di aver risolto un problema, ma in realtà ha installato un virus sul computer, che ora è compromesso.

Questo tipo di attacco è ingegneria sociale pura: sfrutta la paura dei virus e la credibilità delle istruzioni tecniche per manipolare le persone e convincerle a installare personalmente il malware, senza bisogno di vulnerabilità informatiche e complicate procedure.

Il messaggio truffaldino, invece, ha un aspetto simile a questo:

pandasecurity-esempiodimessaggiofraudolento-image.png

Fonte: CERT AGID

In questo caso il comando non viene mostrato, ma copiato direttamente negli appunti. La vittima deve solo premere i tasti Win + R, che aprono il Prompt dei comandi, e poi CTRL + V, che incollano il comando.

In altri casi, il comando è visibile ma difficile da comprendere, per cui non fa saltare nessun campanello di allarme. Inoltre, anche volendo ispezionare il codice, questo è criptato in modo abbastanza complesso, per cui diventa davvero difficile capire cosa contiene.

Tipologie di malware utilizzate in ClickFix

Per quanto riguarda il malware invece, gli attacchi ClickFix installano soprattutto due tipi di codice dannoso:

  • Stealer: Gli stealer sono piccolissimi programmi che rubano dati personali e registrano le attività dell’utente per inviarle a un server remoto controllato da criminali informatici.
  • Trojan: I trojan, sono virus che penetrano nel sistema perché sembrano innocui agli strumenti di sicurezza, ma in realtà aprono la porta ad altri attacchi e minacce informatiche, compreso il controllo da remoto del dispositivo.

Alla fine, come sempre, l’obiettivo di questi attacchi è rubare dati personali per organizzare furti di identità o violare gli account della vittima, tra cui ovviamente quello della banca online.

LEGGI ANCHE: Phishing bancario: la situazione in Italia nel 2025

Come riconoscere un attacco ClickFix

La buona notizia è che, con un po’ di attenzione, è possibile riconoscere questo tipo di attacchi e proteggersi dalle minacce che veicolano. Innanzitutto, bisogna sapere che esistono, e per questo è importante informarsi regolarmente sulle minacce emergenti, ad esempio sul nostro blog di cybersecurity: Panda Mediacenter.

Poi, è molto importante mantenere un atteggiamento critico quando riceviamo messaggi e avvisi online: sarà vero? Che problema potrei avere sul computer? Ho fatto qualcosa che potrebbe aver causato un malfunzionamento? Chi mi sta mostrando questo messaggio, Windows o il sito internet che sto visitando? Mi fido di questo sito?

E infine, ecco le due regole d’oro per difendersi dagli attacchi di ClickFix:

  • Mai credere ai messaggi che trasmettono urgenza, paura o minacce. Le aziende informatiche serie comunicano in modo neutro e professionale, e cercano di rassicurare l’utente piuttosto che allarmarlo inutilmente.
  • Mai eseguire comandi nel sistema con il Prompt o PowerShell, se li trovi in un messaggio o su una pagina web.

Già con queste accortezze sarai al riparo dagli attacchi ClickFix e molte altre truffe di ingegneria sociale.

Che tipo di messaggi mostrano gli attacchi ClickFix?

Per aiutarti a riconoscere ancora più facilmente i messaggi di ClickFix – e dato che questo attacco non usa sempre lo stesso copione – vediamo quali sono i tipi di messaggi e scenari più utilizzati:

  • Errori di sistema o del browser. Compaiono messaggi come “Errore critico di Windows”, “Il sistema non riesce a caricare un componente essenziale” o “Errore di sicurezza del browser”.
  • Falsi avvisi di sicurezza e antivirus. Questa tecnica è talmente utilizzata che riceve un nome a parte: scareware. Ecco alcuni esempi di messaggi: “Attività sospetta rilevata”, “Il tuo dispositivo è stato compromesso” o “Accesso non autorizzato rilevato”.
  • Finte pagine di supporto tecnico. Sono tra le più efficaci, spesso imitano in tutto e per tutto l’aspetto delle pagine autentiche di grandi aziende di tecnologia e parlano di “fix”, “patch” o “aggiornamenti di sicurezza”.
  • Blocchi e malfunzionamenti dei siti. Si aprono pop-up con messaggi come “Questa pagina non può essere visualizzata correttamente”, “Errore di sincronizzazione” o “Problema di configurazione del sito web”.
  • Messaggi da siti di hotel o altri servizi online. Imitano aziende autentiche con pagine di phishing per ingannare l’utente e mostrano messaggi come “Per verificare la prenotazione, esegui questa operazione”, “Problema con la prenotazione” o “Errore di sincronizzazione sul sito”.

Questi sono gli scenari più utilizzati, a cui poi segue sempre la stessa richiesta: aprire il Prompt dei comandi o PowerShell, copiare e incollare un comando ed eseguirlo. Il comando avvierà una serie di operazioni in secondo piano, che servono a contattare un dominio compromesso, scaricare un malware e spesso cambiare alcune chiavi di registro per rendere il codice persistente in memoria.

Il pericolo più grosso degli attacchi ClickFix, infatti, è che convincono la vittima a eseguire personalmente il comando. Quando questo succede, il sistema operativo si fida delle istruzioni perché vengono fornite con i diritti amministrativi dell’utente, per cui le esegue senza attivare protezioni e filtri.

Cosa fare se sospetti un attacco ClickFix

Se un giorno dovessi trovarti di fronte a un messaggio di ClickFix, quello che devi fare è molto semplice: non fare niente! Non copiare comandi, non aprire il Prompt dei comandi, non eseguire codice, non seguire istruzioni, non scaricare file e non fare clic su link. Insomma, non ti fidare e non fare nulla di quello che ti viene richiesto.

Per sicurezza, chiudi subito la pagina o la finestra pop-up con il messaggio di errore ed esegui una scansione con il tuo software antivirus di fiducia.

Se invece hai eseguito un comando, la situazione è più complessa:

  • Riavvia il computer in modalità provvisoria.
  • Esegui una scansione completa del sistema.
  • Cambia le password degli account più importanti usando un altro dispositivo.
  • Controlla i processi attivi in secondo piano: premi Ctrl + Alt + Canc per aprire Gestione attività e controlla i processi e i file in esecuzione.
  • Scollega subito tutti i dispositivi collegati.
  • Disconnetti gli account cloud (OneDrive, Drive e così via) per non diffondere un’eventuale infezione.
  • Se hai dei dubbi, porta il computer da un tecnico informatico.
  • Tieni d’occhio i tuoi account online.

Se hai eseguito un comando di questo tipo, è molto importante non usare il computer finché non avrai l’assoluta certezza di averlo ripulito. La maggior parte degli attacchi ClickFix installano spyware e stealer sul computer, per cui ogni volta che digiti qualcosa, quelle informazioni vengono registrate e inviate al criminale informatico che controlla il malware.

Con quei dati, il criminale può provare ad accedere ai tuoi account online, al tuo conto in banca oppure ricostruire la tua identità e usarla per altre attività criminali (furto di identità).

Domande frequenti su ClickFix

Cosa significa ClickFix?

È il nome inventato dai ricercatori di Proofpoint per descrivere una serie di tecniche di ingegneria sociale basate su finti errori e problemi tecnici da risolvere. Il nome viene da click + fix, che in inglese significa risolvere. Questi attacchi propongono una soluzione facile ai presunti problemi, che di solito consiste nell’esecuzione di comandi dannosi (e non facendo clic su pulsanti o link, come farebbe pensare il nome).

Cos’è esattamente la truffa ClickFix e come funziona?

La truffa ClickFix è una tecnica di ingegneria sociale avanzata che induce gli utenti a eseguire manualmente comandi dannosi sui propri computer. A differenza del malware tradizionale, che si installa automaticamente, questa truffa si basa sull’inganno: l’utente visualizza un messaggio che gli chiede di eseguire dei comandi nel Prompt o su PowerShell. Eseguendo i comandi forniti, l’utente installa inconsapevolmente malware, come spyware o trojan.

Come faccio a capire se il mio computer è stato infettato da un malware ClickFix?

I segnali di infezione possono variare a seconda del tipo di malware installato. Potresti notare:

  • Un’attività insolita del sistema o un rallentamento del PC.
  • La comparsa improvvisa di finestre pop-up o messaggi di errore strani.
  • Modifiche non autorizzate alle impostazioni del browser o del sistema.
  • Invio di email o messaggi sospetti dai tuoi account.

In alcuni casi, il malware è progettato per rimanere nascosto, rendendo difficile l’identificazione senza un antivirus specializzato.

Conclusione

In questo post abbiamo visto cos’è ClickFix, la nuova strategia criminale che convince le vittime a eseguire comandi dannosi sul PC e installare malware senza rendersene conto.

Abbiamo imparato a riconoscere i messaggi falsi e i siti di phishing utilizzati negli attacchi di ClickFix e abbiamo spiegato come funzionano le tecniche di ingegneria sociale che rendono efficaci questi attacchi.

Ora hai tutte le informazioni necessarie per difenderti da ClickFix e altre minacce simili. E per una protezione davvero completa ed efficace, ti invitiamo a provare la nostra suite di sicurezza informatica Panda Dome, che ti protegge dai malware conosciuti e anche da quelli emergenti, grazie all’analisi del comportamento e alla protezione sul web.

CONTINUA A LEGGERE: Attenzione alle truffe delle false offerte di lavoro

Buona navigazione e buona protezione dagli attacchi ClickFix!

Related Articles