- ClickFix podvody tvořily v Q1 2026 na macOS v Česku a na Slovensku 78 % všech útoků
- Útočníci lákali na falešné stránky při hledání aplikace Microsoft Teams
- Oběti samy spustily infostealer OSX/PSW.Agent ke krádeži hesel a dat
V prvním čtvrtletí roku 2026 se na počítačích s macOS v Česku a na Slovensku objevila silná podvodná kampaň. Podle dat společnosti Eset stály za 78 % všech zachycených útoků podvody typu ClickFix, což je raketový nárůst oproti předchozím měsícům.
Obsah článku
Tato sociálně inženýrská technika se zaměřila na uživatele, kteří hledali aplikaci Microsoft Teams pro Mac. Útočníci manipulovali výsledky vyhledávání a přesměrovávali je na podvodné stránky, kde je přiměli spustit škodlivý kód.
ClickFix útočí na macOS
ClickFix patří mezi techniky sociálního inženýrství, které zneužívají lidskou paniku a nedůvěru v technologii. Útočníci nalákají oběť na škodlivou stránku přes SEO nebo falešné reklamy. Tam se objeví dramatická výzva k „urgentní opravě chyby“, jinak hrozí pád systému nebo ztráta dat.
Oběť pak dostane přesný návod: zkopírovat skript a vložit ho do nástroje Terminál. Tím si sama stáhne a nainstaluje infostealer OSX/PSW.Agent, známý také jako Mac Stealer. Ten krade uložená hesla, data z kryptoměnových peněženek i další citlivé soubory.
Jak se bránit?
Výzkumník Esetu Jiří Kropáč varuje, že kampaň stále probíhá. Nejčastější chybou je důvěra ve výsledky vyhledávačů – vždy zkontrolujte URL adresu a vyhněte se spouštění neznámých příkazů v Terminálu.
Další hrozby jako OSX/TrojanDownloader.Agent nebo OSX/Exploit.Agent tvořily jen malé procento. Trend ale ukazuje, že macOS už není bezpečný ostrov – útočníci se zaměřují na sociální manipulaci spíš než na technické díry.
Zdroj: Eset tisková zpráva, Malwarebytes
Zdroj obrázků: Midjourney (vygenerováno pomocí AI)
