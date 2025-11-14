Computertrends  »  Securitytrends  »  Pozor na ClickFix, tento malware skoro nic nezastaví

Pozor na ClickFix, tento malware skoro nic nezastaví

Václav Tesař
Dnes

Sdílet

Autor: © bloomua - Fotolia.com
Nový typ kybernetického podvodu dokáže překonat obvyklou ochranu a naletí mu i ostražitější uživatelé.

V uplynulých měsících se ve světě kyberzločinu rozšířil podvod známý jako ClickFix. Rychlý a chytrý způsob, jak infikovat počítače obchází většinu antivirových nástrojů a je tak přesvědčivě maskovaný, že mu mohou podlehnout i opatrní uživatelé. Zneužíván je jak ve Windows, tak v macOS.

Podvod často začíná nevinně. Oběti mohou obdržet e-mail od hotelu, ve kterém mají reálnou rezervaci, zprávu na WhatsAppu nebo dokonce kliknout na něco, co vypadá jako legitimní výsledek vyhledávání v Googlu. 

Pusťte si jeden z našich úspěšných podcastů
Jak si osedlat firemní tisk v době digiální
Jak si osedlat firemní tisk v době digiální
0:00/

Zpráva nebo webová stránka pak zobrazí CAPTCHA výzvu nebo jiné zdánlivě rutinní potvrzení. Po jeho dokončení je uživatel vyzván, aby zkopíroval řádek textu a zadal jej jako příkaz do dialogového okna Spustit či do Windows Terminal.

Příkaz pak tiše připojí počítač uživatele k serveru ovládanému podvodníky, stáhne malware a automaticky jej bez jakéhokoliv dalšího upozornění nainstaluje. Po infikování oběti často přijdou o citlivá data, jako jsou hesla nebo přihlašovací údaje k peněžence s kryptoměnou. Bezpečnostní experti tvrdí, že množství ClickFix podvodů v poslední době prudce roste.

„Ukazuje to, že využívání malvertisingu a techniky jednorázového instalačního příkazu k distribuci programů pro krádež informací zůstává mezi pachateli elektronické kriminality oblíbené,“ píší ve svém reportu analytici společnosti CrowdStrike. „Propagace falešných škodlivých webových stránek podporuje větší návštěvnost stránek, což vede k většímu počtu potenciálních obětí. Jednorázový instalační příkaz pak umožňuje pachatelům přímo nainstalovat spustitelný soubor do počítače oběti a obejít kontrolní mechanismy.“ 

Miliardy ukradených cookies jsou volně na netu. Jsou aktivní a jsou i z Česka Přečtěte si také:

Miliardy ukradených cookies jsou volně na netu. Jsou aktivní a jsou i z Česka

Některé útoky dokonce mění nastavení systému, aby zajistily spuštění malwaru při každém restartu počítače.

Společnost Sekoia pro změnu zdokumentovala hackerskou kampaň, kdy útočníci nejdřív nabourali účty na platformách typu Booking, následně kontaktovali hosty s nevyřízenými rezervacemi a pomocí skutečných údajů o rezervaci se tvářili jako legitimní. Když oběti postupovaly podle pokynů k „ověření“ své rezervace, nevědomky si nainstalovaly malware známý jako PureRAT.

Bezpečnostní společnost Push Security také objevila stránky ClickFix, které se přizpůsobují operačnímu systému návštěvníka a podle toho dodávají payloady pro Windows nebo macOS. 

Mnoho z těchto útoků využívá binární soubory Microsoftem označované jako LOLbins, které místo stahování tradičních malwarových souborů zneužívají důvěryhodné systémové nástroje. Díky tomu je antivirový software mnohem hůř detekuje.

Securitytrends - promo

Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.

Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.

  • Našli jste v článku chybu?

Autor článku

Václav Tesař

Témata:

Mohlo by vás zajímat

Anketa

Využíváte už databáze NoSQL?

Zobraz výsledek

Kvíz týdne

Jak jste pevní v kramflecích v případě kyberbezpečnosti?
1/11 otázek
Spustit kvíz

TIP NA VIDEO

SPECIÁLNÍ PROJEKTY

Školení pro IT
Zabbix - pokročilé monitorování
18. 11. 2025
9:00
Více
Kubernetes
24. 11. 2025
9:30
Více
Úvod do Linuxu
26. 11. 2025
9:00
Více


 

Z našich webů

Dále u nás najdete

Mapa AI se překresluje, AWS a OpenAI uzavírají alianci

Důchody 2026: Jak vypočítat, o kolik vám vzroste penze?

Máte záložní plán, pokud byste chtěli odjet z ČR?

Prostatu lze zmenšit šetrně laserem, někdy i na pojišťovnu

Stahujte publikaci Hvězdy českého ICT

Centrální banka koupila bitcoin a další digitální aktiva za milion dolarů

Reality test kurzů: 20 platebních karet, 14 zemí, 19 měn

Hawking na UV rampě nebo drama na safari? Nevěřte všemu

V pondělí bude státní svátek. S nákupy to moc složité nebude

Hloubková analýza Gemini už může procházet i váš Gmail a Drive

Vítězové posledního kola soutěže IT produkt roku 2025 jsou tady

Konecta a CrewAI spojují síly, aby přinesly revoluci v AI

Velký souhrn koeficientů k dani z nemovitostí všech okresů

Internet se baví slabým heslem Louvre

Slavné koláče, oblíbené sýry: Poznejte tradiční jídla podle fotek

Lidii nestíhají odpovídat na e-maily, třetina odpoví nejdříve další den

Než si dáte čokoládu, pořádně si vyčistěte zuby

Kratom už se nesmí prodávat ve večerkách

Startupy popisují byrokratické peklo v EU

Nová vláda a povolenky: Zastavit, omezit, nebo platit pokuty?

Co píšeme v nejnovějším Computertrends?
předplatné PŘEDPLATNÉ