Nový podvod na internetu se tváří jako běžné ověření od Googlu. Odborníci radí okamžitě stránku zavřít a nic nepotvrzovat
Na internetu se šíří nově objevený malware, který deaktivuje bezpečnostní software a vpouští do počítače nebezpečné hrozby. Hackeři k tomu využívají falešné okno, jež vypadá jako od Googlu. Jde jim přitom o citlivá data, po kterých je poptávka na darknetových fórech, tedy v temných hlubinách internetu.
Podle dat softwarové společnosti ESET převládl v prvním čtvrtletí roku 2026 na platformě macOS v Česku podvod zvaný ClickFix. Dokonce stál za třemi čtvrtinami všech zachycených útoků škodlivým kódem. Tímto způsobem si hackeři stáhli a nainstalovali do zařízení infostealer, což je software určený ke krádeži dat. V ČR je přitom dlouhodobou hrozbou také v případě operačního systému Windows. Nyní se přitom šíří nový typ tohoto malwaru využívající falešné okno vypadající jako od Googlu.
Tohle může být velmi nebezpečné
Společnost Malwarebytes, která vyvíjí bezpečnostní program vyhledávající a odstraňující škodlivý software, popisuje rozsáhlou kampaň typu ClickFix. Ta zneužívá falešné ověřovací stránky Google a Cloudflare k šíření malwaru přes PowerShell. Škodlivý kód přitom spouštějí sami uživatelé, kteří jsou k tomu hackery zmanipulováni. Jediná chyba tak může do zařízení nainstalovat malware, jenž krade hesla a další citlivá data, poskytuje útočníkům vzdálený přístup k vašemu počítači, případně stahuje další malware, který může převzít plnou kontrolu nad vaším systémem.
Jak celý útok vlastně funguje?
ClickFix je nebezpečný typ útoku, který využívá takzvané sociální inženýrství, tedy manipulativní techniku, při které útočníci zneužívají lidské vlastnosti jako důvěřivost, strach nebo zvědavost. V tomto případě vás skrze falešnou hlášku na webu navedou k tomu, abyste spustili škodlivý kód do příkazové řádky PowerShell. Hackeři přitom využívají právě lidskou důvěřivost, nikoli chybu v operačním systému, takže je složité proti téhle aktivitě nějakým způsobem zasáhnout.
Útok funguje tak, že počítač infikuje nově objeveným malwarem zvaným ResiLoader, který je využíván k obcházení bezpečnostního softwaru. Ten dosti nevybíravě deaktivuje a do zařízení stahuje a spouští další nebezpečné hrozby, jako je například infostealer StealC. Co jsou infostealery? Jak napovídá sám název, jde o spyware (špionážní software), jehož hlavním cílem je odcizit osobní a citlivé informace ze zařízení oběti. Může se jednat o bankovní údaje či přihlašovací data k online účtům.
Neutuchající poptávka na darknetu
Infostealer StealC se konkrétně zaměřuje na přihlašovací údaje, soubory cookies, kryptoměnové peněženky, rozšíření prohlížečů a další soubory, které si útočníci určí. Autoři tohoto (a dalších) malwarů své služby nabízejí na darknetových fórech. O tom, jakou metodou budou škodlivý software šířit, rozhodují právě útočníci, kteří si škodlivý software zakoupili. Na internetu byste se tedy měli chovat nanejvýš opatrně, a to nejen u ověřovacích stránek Google a Cloudflare.
Jak se takovým praktikám bránit?
Odborníci radí hned několik kroků. Předně byste neměli nikdy spouštět příkazy, které po vás chce webová stránka. Podobná okna je vhodné okamžitě zavřít. Google, Cloudflare, Microsoft a další legitimní služby vás nikdy nepožádají o vložení příkazů PowerShell. Navíc byste měli udržovat aktuálním bezpečnostní software, který používáte. Nenechte se také zmanipulovat naléhavostí. Falešné ověřovací stránky často používají odpočítávací časovače nebo varování, aby vás přiměly jednat rychle.
Pozor byste si měli dát i na další hrozby. Útočníci se například často pokoušejí zneužívat kontrolu zabezpečení a „servírují“ vám falešnou stránku Google. Sama tato společnost přitom nedávno pustila do Česka ochranu proti jinému typu podvodu, konkrétně proti falešným hovorům.





Sledovat v Google Zprávách



















































