V prvom štvrťroku tohto roku prevládol na platforme macOS v Česku a na Slovensku podvod ClickFix - stál za tromi štvrtinami všetkých zachytených útokov škodlivým kódom. Vyplýva to z detekčných dát spoločnosti ESET za obdobie od januára do marca 2026. Útočníci sa zamerali na užívateľov a používateľky, ktorí vyhľadávali aplikáciu Microsoft Teams pre počítače s platformou macOS. Prostredníctvom zmanipulovaných výsledkov vyhľadávania ich presmerovávali na podvodnú ClickFix stránku, na ktorej ich potom prinútili vložiť škodlivý skript do príkazového riadka. Týmto spôsobom si stiahli a nainštalovali do zariadenia infostealer určený na krádež dát. Podvody ClickFix sú jednou z nových techník tzv. sociálneho inžinierstva. Útočníci pri nich často pracujú s naším strachom – pod zámienkou nutnej opravy nejakej chyby alebo hrozby pádu počítačového systému nás prinúti spustiť vo svojom zariadení škodlivý kód.
Česká a Slovenská republika boli v prvom štvrťroku tohto roku cieľom škodlivej kampane, ktorá podľa bezpečnostných expertov zo spoločnosti ESET do určitej miery stále prebieha. Útočníci na šírenie malwaru tentokrát využili podvod ClickFix. Cieľom nezvyčajne veľkého počtu zachytených útokov boli tentoraz používatelia a používateľky počítačov od spoločnosti Apple.
"ClickFix je podvodná metóda patriaca medzi techniky sociálneho inžinierstva. Jedná sa o manipulatívnu komunikáciu, ktorá zneužíva ľudské emócie a zo svojej podstaty je určite porovnateľne nebezpečná s inými kybernetickými útokmi,hovorí Jiří Kropáč, vedúci výskumnej pobočky spoločnosti ESET v Brne. „Útočníci najskôr nalákajú obeť na škodlivú webovú stránku, a to buď pomocou SEO, optimalizácie pre vyhľadávače, alebo prostredníctvom škodlivej online reklamy. Na tejto stránke sa potom objaví výzva na urgentné riešenie nejakého problému, ktorú sprevádza dramatický kontext - keď to užívateľ neurobí, niečo mu domnelo nebude fungovať, niečo sa mu vymaže atď. Cieľom je prinútiť užívateľa skopírovať a spustiť útočníkom vopred pripravený príkaz do príkazového riadka. Tým ale nevedomky vpustí malware do svojho zariadenia,vysvetľuje Jiří Kropáč.
Podvodníci chcú týmto spôsobom spustiť v napadnutých zariadeniach škodlivý kód Mac Stealer, ktorý bezpečnostní experti z ESETu monitorujú pod označením PSW.Agent. Ten sa v prípade platformy macOS v našom regióne vyskytuje dlhodobo. Ide o infokrader, ktorý zbiera a útočníkom obvykle odosiela používateľské dáta a citlivé informácie – uložené heslá k webovým stránkam, dáta ku kryptomenovým peňaženkám a ďalšie dokumenty.
Fotogaléria
Hľadali Microsoft Teams, našli infostealer
Podvodný scenár útoku ClickFix môže mať množstvo rôznych variant. Typicky je používateľ vyzvaný na riešenie nejakej opravy dočasnej chyby. Útočníci ale môžu vyzvať svoju obeť aj na stiahnutie nejakej hľadanej aplikácie alebo vynútiť aktualizáciu nejakého programu.
"V kampaniach z prvého štvrťroka tohto roku útočníci manipulovali výsledky vyhľadávania pomocou SEO, optimalizácie pre vyhľadávače. Cieľom boli používatelia a používateľky, ktorí hľadali aplikáciu Microsoft Teams pre počítače s platformou macOS. Akonáhle klikli na podvodný odkaz vo výsledkoch vyhľadávania, boli presmerovaní na podvodnú ClickFix stránku. Tam narazili na presný návod, čo je potrebné urobiť na úspešnú inštaláciu aplikácie. Útočníci ich prinútili k skopírovaniu a spusteniu skriptu, ktorý bol na podvodnej stránke uvedený. Touto ľsťou dostali do zariadenia spomínaný infostealer, schovaný pod domnelo oficiálnou aplikáciou, ktorý mal následne ničím nerušenú cestu k užívateľským dátam,dodáva Kropáč z ESETu.
Infostealerov sú v Česku dlhodobou hrozbou aj v prípade operačného systému Windows, Kde sa šíri predovšetkým prostredníctvom podvodnej e-mailovej komunikácie. Ukradnuté údaje a dáta potom útočníci predávajú na čiernom trhu. Následne môžu slúžiť ako podklady na prípravu ďalších kybernetických útokov.
Práve nedostatočná kontrola pri sťahovaní aplikácií a programov môže stáť za úspešne vykonaným kyberútokom. Najbezpečnejšou cestou je sťahovať aplikácie, programy a hry vždy iba cez oficiálne obchody s aplikáciami a vyvarovať sa senzačných ponúk lákajúcich na niečo zadarmo či na nejakú výhodu. Na malware potom môžu užívatelia a používateľky naraziť aj na verejných úložiskách a fórach. Pri klikaní na reklamy a výsledky vyhľadávania by sme tak mali vždy skontrolovať, na akú stránku sme odkazovaní a či ide o presmerovanie na vierohodnú URL adresu. Najistejšou ochranou pred infostealermi je potom bezpečnostný softvér, ktorý malware a nežiaduce správanie v zariadení včas rozpozná a škodlivú činnosť zablokuje.
