Na počítače Apple v Česku masivně útočil program na krádeže dat

Na počítače Apple v Česku a na Slovensku v prvním čtvrtletí masivně útočil program ClickFix sloužící ke krádežím dat. Zaměřil se na uživatele, kteří vyhledávali aplikaci Microsoft Teams pro počítače s platformou macOS. Prostřednictvím zmanipulovaných výsledků vyhledávání je přesměrovával na podvodnou stránku, kde si stáhli a nainstalovali do zařízení program určený ke krádeži dat. ClickFix stál za 78 procenty všech útoků v období od ledna do konce března. Uvedla to v pondělí bezpečnostní firma Eset.

„ClickFix je podvodná metoda spadající mezi techniky sociálního inženýrství. Jde o manipulativní komunikaci, která zneužívá lidské emoce a ze své podstaty je určitě srovnatelně nebezpečná s jinými kybernetickými útoky,“ uvedl vedoucí výzkumné pobočky Esetu Jiří Kropáč.

Útočníci nejdříve nalákají oběť na škodlivou webovou stránku, například prostřednictvím optimalizace pro vyhledávače nebo škodlivé on-line reklamy. Na této stránce se pak objeví výzva k urgentnímu řešení nějakého problému.

Cílem je přimět uživatele zkopírovat a spustit útočníkem předem připravený příkaz do příkazového řádku. Tím ale nevědomky vpustí škodlivý program do svého zařízení. Podvodníci chtějí tímto způsobem spustit v napadených zařízeních škodlivý kód Mac Stealer.

Ten se v případě platformy macOS v Česku vyskytuje dlouhodobě. Jde o infostealer, tedy typ škodlivého softwaru, který sbírá a útočníkům obvykle odesílá uživatelská data a citlivé informace – uložená hesla k webovým stránkám, data ke kryptoměnovým peněženkám a další dokumenty.

Podvodný scénář útoku ClickFix může mít řadu různých variant. Typicky je uživatel vyzván k řešení nějaké opravy dočasné chyby. Útočníci ale mohou vyzvat svou oběť i ke stažení nějaké hledané aplikace nebo vynutit aktualizaci nějakého programu.