V texte boli použité materiály TASR.

Útoky cez falošné systémové chyby a manipulácie s bezkontaktnými platbami na Slovensku výrazne narástli. Vyplýva to z najnovšej bezpečnostnej správy spoločnosti Eset za prvý polrok 2025, ktorá upozorňuje na znepokojivé trendy v oblasti digitálnych hrozieb.

Najväčšiu pozornosť si získal nový typ útoku s názvom ClickFix. Medzi decembrom 2024 a májom 2025 vzrástol jeho výskyt o viac ako 500 %, čím sa z neho stal druhý najčastejší vektor útoku po phishingu.

ClickFix zneužíva dôveru používateľa

Podvodný mechanizmus ClickFix funguje jednoducho, no mimoriadne účinne. Obeť sa na základe falošnej systémovej chyby nechá zmanipulovať, aby do svojho zariadenia ručne skopírovala a vykonala príkazy, ktoré útočník pripravil.

Tento vektor útoku sa neobmedzuje len na jeden systém – ohrozuje používateľov Windows, Linux aj macOS. Práve vďaka univerzálnemu dosahu sa šíri veľmi rýchlo a má potenciál spôsobiť obrovské škody.

Freepik

Útočníci cielia na citlivé údaje aj financie

Eset v správe varuje, že za útokmi stoja aktéri napojení aj na štátne štruktúry. Útoky prostredníctvom ClickFix vedú k rôznym typom škodlivého softvéru – od ransomvéru, cez infostealery až po nástroje na vzdialený prístup.

„Zoznam hrozieb, ku ktorým ClickFix útoky vedú, sa každým dňom rozrastá. Zahŕňa aj vlastný malvér útočníkov,“ uviedol Jiří Kropáč zo spoločnosti Eset.

SnakeStealer nahradil Agent Tesla

Správa Esetu upozorňuje aj na významné zmeny v oblasti infostealerov. Kým v minulosti dominoval nástroj Agent Tesla, aktuálne ho v počte detekcií nahradil SnakeStealer (známy aj ako Snake Keylogger).

Tento nástroj umožňuje krádež prihlasovacích údajov, zaznamenávanie stlačených kláves, vytváranie snímok obrazovky a zbieranie obsahu zo schránky.

Bezpečnostná gramotnosť je kľúčová

Nárast podobných útokov poukazuje na to, že používatelia by mali byť obozretnejší než kedykoľvek predtým. Nejde už len o podvodné e-maily či SMS správy – útočníci využívajú psychológiu a schopnosť presvedčiť používateľa, aby si škodlivý kód spustil sám.

Eset preto odporúča nepodceňovať bezpečnostné aktualizácie, používať overené antivírusové riešenia a nikdy nevykonávať príkazy, ktorým používateľ plne nerozumie.