I ricercatori di Hudson Rock hanno scoperto un nuovo servizio, denominato ErrTraffic, che viene venduto su forum dedicati in lingua russa. Permette anche ai cybercriminali con scarse competenze tecniche di automatizzare i famigerati attacchi ClickFix. Lo scopo è convincere le ignare vittime ad eseguire comandi per risolvere problemi software inesistenti.
Azioni eseguite dall’utente non rilevabili
Una vecchia tecnica sfruttata per infettare il computer è nota come “drive-by-download”. I browser e i sistemi operativi moderni rilevano e bloccano i download effettuati senza l’interazione dell’utente. I cybercriminali hanno quindi “inventato” ClickFix. Questa tecnica di ingegneria sociale consente di scaricare il malware attraverso l’esecuzione di un comando che dovrebbe risolvere un problema software.
Gli attacchi non vengono rilevati perché l’utente esegue azioni legittime, ovvero il copia e incolla del comando nella finestra Esegui o in PowerShell. ErrTraffic, venduto a 800 dollari, consente ai cybercriminali di generare i “fake glitch” in maniera automatica. È necessario solo ottenere il controllo del sito web che verrà visitato dalle potenziali vittime.
Il cybercriminale inietta nella pagina web il codice HTML e CSS che sostituisce il testo con caratteri illeggibili. Viene quindi mostrato un pop-up che invita l’utente a cliccare su un pulsante per scaricare i font mancanti o l’aggiornamento del browser. In realtà viene copiato nella clipboard (appunti) un comando PowerShell che scarica il malware.
Queste attività sono possibili attraverso il pannello di controllo di ErrTraffic. Supporta più sistemi operativi e quindi malware dedicati, tra cui gli infostealer Lumma e Vidar per Windows, trojan bancari per Android e Atomic Stealer (AMOS) per macOS. Nel caso degli infostealer vengono rubate e successivamente vendute le credenziali dei CMS (Content Management System) usati dai siti compromessi. Il tasso di conversione del 58,8% dimostra che il tool automatizzato è molto efficace.
Ti potrebbe interessare
2 gen 2026