Na počítače Apple v Česku a na Slovensku v prvním čtvrtletí masivně útočil program ClickFix sloužící ke krádežím dat. Zaměřil se na uživatele, kteří vyhledávali aplikaci Microsoft Teams pro počítače s platformou macOS.
Prostřednictvím zmanipulovaných výsledků vyhledávání je přesměrovával na podvodnou stránku, kde si stáhli a nainstalovali do zařízení program určený ke krádeži dat. ClickFix stál za 78 procenty všech útoků v období od ledna do konce března. Uvedla to dnes bezpečnostní firma Eset.
„ClickFix je podvodná metoda spadající mezi techniky sociálního inženýrství. Jde o manipulativní komunikaci, která zneužívá lidské emoce a ze své podstaty je určitě srovnatelně nebezpečná s jinými kybernetickými útoky,“ uvedl vedoucí výzkumné pobočky Esetu Jiří Kropáč.
Útočníci nejdříve nalákají oběť na škodlivou webovou stránku, například prostřednictvím optimalizace pro vyhledávače nebo škodlivé on-line reklamy. Na této stránce se pak objeví výzva k urgentnímu řešení nějakého problému. Cílem je přimět uživatele zkopírovat a spustit útočníkem předem připravený příkaz do příkazového řádku. Tím ale nevědomky vpustí škodlivý program do svého zařízení.
Podvodníci chtějí tímto způsobem spustit v napadených zařízeních škodlivý kód Mac Stealer. Ten se v případě platformy macOS v Česku vyskytuje dlouhodobě. Jde o infostealer, tedy typ škodlivého softwaru, který sbírá a útočníkům obvykle odesílá uživatelská data a citlivé informace - uložená hesla k webovým stránkám, data ke kryptoměnovým peněženkám a další dokumenty.
Podvodný scénář útoku ClickFix může mít řadu různých variant. Typicky je uživatel vyzván k řešení nějaké opravy dočasné chyby. Útočníci ale mohou vyzvat svou oběť i ke stažení nějaké hledané aplikace nebo vynutit aktualizaci nějakého programu.
Sdílet
Mohlo by vás zajímat
Nejnovější
Odbojář, který děsil gestapo. "Byl jako Bond," připomíná badatel
Dvě pistole, baloňák a sebevražedná odvaha. Tak působil štábní kapitán Josef Morávek, jeden z legendárních Tří králů a nejvýznamnějších postav českého odboje za druhé světové války. Jeho činnost, osobnost i okolí popisuje ve Spotlightu Aktuálně.cz badatel Pavel Černý, který právě publikoval poslední díl své trilogie o slavném odbojáři.
„NAPROSTO NEPŘIJATELNÉ!“ Trump vyletěl, pak nepříteli ukázal pohyb jaderné ponorky
Napětí mezi Spojenými státy a Íránem dál roste. Pentagon výjimečně odhalil pohyb americké jaderné ponorky ve Středomoří krátce poté, co prezident Donald Trump odmítl nejnovější íránský návrh na příměří a označil ho za „naprosto nepřijatelný“. Podle analytiků jde o jasný varovný signál směrem k Teheránu.
Průzkum průzkumů: Vládní strany ztrácejí, posiluje jen jedna. Překvapení v opozici
Hnutí ANO je sice nadále jasným hegemonem politické scény, jeho růstový potenciál se však vyčerpal. Silná slova zatím nepřidala na oblibě ani nejmenší vládní straně, Motoristům. Který politický subjekt tedy posiluje? Průzkum průzkumů z dílny Aktuálně.cz odhaluje trendy, které nejsou z izolovaných volebních modelů patrné.
Se stříbrem nikdy spokojený nebudu, odsekl Priske. Zelený mluvil o horské dráze
Fotbalistu Jaroslava Zeleného mrzí, že se Sparta v utkání 3. kola nadstavbové skupiny o titul s Plzní nedokázala přiblížit vedoucí Slavii na dva body. Poslední týdny byly pro letenský tým jako na horské dráze, kdy se velké ztráty v ligové tabulce střídaly s nadějí na titul, uvedl český reprezentant po bezbrankové remíze s Viktorií.