Slovensko sa v posledných mesiacoch stalo terčom kybernetických útokov, ktoré odborníci označujú za mimoriadne nebezpečné a sofistikované. Podľa najnovšej bezpečnostnej správy spoločnosti Eset, ktorá hodnotila digitálne hrozby za prvý polrok 2025, sa útočníci čoraz viac zameriavajú na nový typ podvodu s názvom ClickFix. Ten je považovaný za ešte zákernejší než známy phishing, ktorý už dlhé roky patrí medzi najrozšírenejšie formy kybernetickej kriminality.
Zatiaľ čo klasický phishing väčšinou útočí prostredníctvom falošných e-mailov, správ alebo webových stránok, ClickFix ide o krok ďalej. Kombinuje technickú rafinovanosť s psychologickými trikmi, ktoré dokážu oklamať aj skúsených používateľov. Informuje Fontech.sk.
Falošná systémová chyba ako vstupná brána
Princíp ClickFix útoku je zdanlivo jednoduchý, no jeho účinnosť je desivá.
Obeť je presvedčená, že jej zariadenie vykazuje kritickú systémovú chybu – na obrazovke sa zobrazí presvedčivo vyzerajúce varovanie s návodom, ako problém rýchlo odstrániť. Používateľ je následne nabádaný, aby manuálne vložil a spustil príkazy, ktoré údajne odstránia chybu. V skutočnosti týmto krokom aktivuje škodlivý kód pripravený útočníkmi.
Najväčším rizikom je univerzálnosť tohto útoku. ClickFix neohrozuje len jeden operačný systém, ale zasahuje používateľov Windows, Linux aj macOS.
Práve široký dosah je dôvodom, prečo počet jeho obetí medzi decembrom 2024 a májom 2025 vzrástol o viac než 500 %, čo z neho robí druhý najrozšírenejší vektor kyberútoku po phishingu.
Experti zo spoločnosti Eset upozorňujú, že za týmto trendom často stoja organizované skupiny napojené aj na štátne štruktúry. ClickFix sa totiž neobmedzuje len na jednoduché narušenie systému – vedie k nasadeniu ďalších škodlivých nástrojov.
Po úspešnom útoku sa do zariadenia môže nainštalovať ransomvér, ktorý zašifruje všetky súbory, infostealer kradnúci citlivé údaje alebo sofistikovaný nástroj na vzdialený prístup, ktorý útočníkom umožní úplnú kontrolu nad počítačom.
„Spektrum hrozieb, ku ktorým vedie jeden jediný ClickFix útok, sa rozrastá každý deň. Útočníci si dokonca vyvíjajú vlastné verzie malvéru, ktoré sú ťažšie odhaliteľné,“ uviedol Jiří Kropáč, bezpečnostný expert Esetu.
Nový kráľ medzi infostealermi
Správa zároveň odhaľuje aj ďalší znepokojivý trend v oblasti krádeží údajov.
Kým v minulosti dominoval notoricky známy nástroj Agent Tesla, teraz ho v počte detekovaných prípadov nahradil SnakeStealer, známy aj ako Snake Keylogger. Tento softvér dokáže:
- zachytávať prihlasovacie mená a heslá,
- zaznamenávať každé stlačenie klávesnice,
- vytvárať snímky obrazovky,
- zhromažďovať obsah zo systémovej schránky.
Takto získané údaje sa následne predávajú na čiernom trhu alebo využívajú na ďalšie útoky, napríklad prístup k bankovým účtom či firemným systémom.
Odborníci zdôrazňujú, že technológie samy o sebe nestačia. V ére sofistikovaných útokov je rozhodujúce správanie používateľov.
Už nestačí ignorovať podozrivé e-maily – útočníci dnes využívajú psychológiu, sociálne inžinierstvo a autoritu falošných systémových hlásení, aby používateľa presvedčili, že sám spúšťa „nevyhnutný“ proces.
Eset preto odporúča:
- pravidelne inštalovať bezpečnostné aktualizácie,
- využívať spoľahlivý antivírus a firewall,
- nikdy nevykonávať príkazy, ktorým človek nerozumie,
- overovať si každý krok, najmä ak ide o systémové zásahy.
ClickFix je jasným dôkazom, že kybernetická kriminalita sa vyvíja a stáva sa čoraz sofistikovanejšou. Na rozdiel od phishingu, ktorý často útočí na menej skúsených používateľov, dokáže tento nový typ podvodu oklamať aj technicky zdatných ľudí.
Otázka preto znie: sme na Slovensku pripravení na éru, v ktorej jeden nesprávny klik dokáže otvoriť dvere k strate dát, peňazí a súkromia?
