Článek
Na počítače Apple v Česku a na Slovensku v prvním čtvrtletí masivně útočil program ClickFix sloužící ke krádežím dat. Zaměřil se na uživatele, kteří vyhledávali aplikaci Microsoft Teams pro počítače s platformou macOS. Prostřednictvím zmanipulovaných výsledků vyhledávání je přesměrovával na podvodnou stránku, kde si stáhli a nainstalovali do zařízení program určený ke krádeži dat. ClickFix stál za 78 procenty všech útoků v období od ledna do konce března. Uvedla to v pondělí bezpečnostní firma Eset.
„ClickFix je podvodná metoda spadající mezi techniky sociálního inženýrství. Jde o manipulativní komunikaci, která zneužívá lidské emoce a ze své podstaty je určitě srovnatelně nebezpečná s jinými kybernetickými útoky,“ uvedl vedoucí výzkumné pobočky Esetu Jiří Kropáč.
Útočníci nejdříve nalákají oběť na škodlivou webovou stránku, například prostřednictvím optimalizace pro vyhledávače nebo škodlivé online reklamy. Na této stránce se pak objeví výzva k urgentnímu řešení nějakého problému.
Cílem je přimět uživatele zkopírovat a spustit útočníkem předem připravený příkaz do příkazového řádku. Tím ale nevědomky vpustí škodlivý program do svého zařízení. Podvodníci chtějí tímto způsobem spustit v napadených zařízeních škodlivý kód Mac Stealer.
Ten se v případě platformy macOS v Česku vyskytuje dlouhodobě. Jde o infostealer, tedy typ škodlivého softwaru, který sbírá a útočníkům obvykle odesílá uživatelská data a citlivé informace – uložená hesla k webovým stránkám, data ke kryptoměnovým peněženkám a další dokumenty.
Podvodný scénář útoku ClickFix může mít řadu různých variant. Typicky je uživatel vyzván k řešení nějaké opravy dočasné chyby. Útočníci ale mohou vyzvat svou oběť i ke stažení nějaké hledané aplikace nebo vynutit aktualizaci nějakého programu.
