Hrozby pro macOS: V prvním čtvrtletí raketově narostly případy podvodu ClickFix

Česká a Slovenská republika byly v prvním čtvrtletí letošního roku cílem škodlivé kampaně, která dle bezpečnostních expertů ze společnosti ESET do určité míry stále probíhá. Útočníci k šíření malwaru tentokrát využili podvod ClickFix. Cílem nezvykle velkého počtu zachycených útoků byli tentokrát uživatelé a uživatelky počítačů od společnosti Apple.

"ClickFix je podvodná metoda spadající mezi techniky sociálního inženýrství. Jedná se o manipulativní komunikaci, která zneužívá lidské emoce a ze své podstaty je určitě srovnatelně nebezpečná s jinými kybernetickými útoky," říká Jiří Kropáč, vedoucí výzkumné pobočky společnosti ESET v Brně. "Útočníci nejdříve nalákají oběť na škodlivou webovou stránku, a to buď pomocí SEO, optimalizace pro vyhledávače, nebo prostřednictvím škodlivé online reklamy. Na této stránce se pak objeví výzva k urgentnímu řešení nějakého problému, kterou doprovází dramatický kontext – když to uživatel neudělá, něco mu domněle nebude fungovat, něco se mu vymaže atd. Cílem je přimět uživatele zkopírovat a spustit útočníkem předem připravený příkaz do příkazového řádku. Tím ale nevědomky vpustí malware do svého zařízení," vysvětluje Jiří Kropáč.

Podvodníci chtějí tímto způsobem spustit v napadených zařízeních škodlivý kód Mac Stealer, který bezpečnostní experti z ESETu monitorují pod označením PSW.Agent. Ten se v případě platformy macOS v našem regionu vyskytuje dlouhodobě. Jedná se o infostealer, který sbírá a útočníkům obvykle odesílá uživatelská data a citlivé informace – uložená hesla k webovým stránkám, data ke kryptoměnovým peněženkám a další dokumenty.

Hledali Microsoft Teams, našli infostealer
Podvodný scénář útoku ClickFix může mít řadu různých variant. Typicky je uživatel vyzván k řešení nějaké opravy dočasné chyby. Útočníci ale mohou vyzvat svou oběť i ke stažení nějaké hledané aplikace nebo vynutit aktualizaci nějakého programu.

"V kampaních z prvního čtvrtletí letošního roku útočníci manipulovali výsledky vyhledávání pomocí SEO, optimalizace pro vyhledávače. Cílem byli uživatelé a uživatelky, kteří hledali aplikaci Microsoft Teams pro počítače s platformou macOS. Jakmile klikli na podvodný odkaz ve výsledcích vyhledávání, byli přesměrováni na podvodnou ClickFix stránku. Tam narazili na přesný návod, co je potřeba udělat k úspěšné instalaci aplikace. Útočníci je přiměli ke zkopírování a spuštění skriptu, který byl na podvodné stránce uvedený. Touto lstí dostali do zařízení zmíněný infostealer, schovaný pod domněle oficiální aplikací, který měl následně ničím nerušenou cestu k uživatelským datům," dodává Kropáč z ESETu.

Infostealery jsou v Česku dlouhodobou hrozbou také v případě operačního systému Windows, kde se šíří především prostřednictvím podvodné e-mailové komunikace. Ukradené údaje a data pak útočníci prodávají na černém trhu. Následně mohou sloužit jako podklady pro přípravu dalších kybernetických útoků.

Právě nedostatečná kontrola při stahování aplikací a programů může stát za úspěšně provedeným kyberútokem. Nejbezpečnější cestou je stahovat aplikace, programy a hry vždy pouze přes oficiální obchody s aplikacemi a vyvarovat se senzačních nabídek lákajících na něco zdarma či na nějakou výhodu. Na malware pak mohou uživatelé a uživatelky narazit také na veřejných úložištích a fórech. Při klikání na reklamy a výsledky vyhledávání bychom tak měli vždy zkontrolovat, na jakou stránku jsme odkazováni a zda se jedná o přesměrování na věrohodnou URL adresu. Nejjistější ochranou před infostealery je pak bezpečnostní software, který malware a nežádoucí chování v zařízení včas rozpozná a škodlivou činnost zablokuje.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za období od ledna do března 2026:

1. OSX/PSW.Agent (78,32 %)
2. OSX/TrojanDownloader.Agent (2,80 %)
3. OSX/Exploit.Agent (2,10 %)
4. OSX/Adware.Bundlore (2,10 %)
5. OSX/Spy.Agent (1,40 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Zdroj: eset.cz