Nový podvod na internetu se tváří jako běžné ověření od Googlu. Odborníci radí okamžitě stránku zavřít a nic nepotvrzovat

     
Petr Šindelář
5. 7. 2026 ▪ 05:17

Na internetu se šíří nově objevený malware, který deaktivuje bezpečnostní software a vpouští do počítače nebezpečné hrozby. Hackeři k tomu využívají falešné okno, jež vypadá jako od Googlu. Jde jim přitom o citlivá data, po kterých je poptávka na darknetových fórech, tedy v temných hlubinách internetu.

Jediný klik otevře hackerům celý váš počítač
Jediný klik otevře hackerům celý váš počítač
Foto: Shutterstock

Podle dat softwarové společnosti ESET převládl v prvním čtvrtletí roku 2026 na platformě macOS v Česku podvod zvaný ClickFix. Dokonce stál za třemi čtvrtinami všech zachycených útoků škodlivým kódem. Tímto způsobem si hackeři stáhli a nainstalovali do zařízení infostealer, což je software určený ke krádeži dat. V ČR je přitom dlouhodobou hrozbou také v případě operačního systému Windows. Nyní se přitom šíří nový typ tohoto malwaru využívající falešné okno vypadající jako od Googlu.

Tohle může být velmi nebezpečné

Společnost Malwarebytes, která vyvíjí bezpečnostní program vyhledávající a odstraňující škodlivý software, popisuje rozsáhlou kampaň typu ClickFix. Ta zneužívá falešné ověřovací stránky Google a Cloudflare k šíření malwaru přes PowerShell. Škodlivý kód přitom spouštějí sami uživatelé, kteří jsou k tomu hackery zmanipulováni. Jediná chyba tak může do zařízení nainstalovat malware, jenž krade hesla a další citlivá data, poskytuje útočníkům vzdálený přístup k vašemu počítači, případně stahuje další malware, který může převzít plnou kontrolu nad vaším systémem.

Při útoku je zneužíván PowerShell , Nwz /...

Jak celý útok vlastně funguje?

ClickFix je nebezpečný typ útoku, který využívá takzvané sociální inženýrství, tedy manipulativní techniku, při které útočníci zneužívají lidské vlastnosti jako důvěřivost, strach nebo zvědavost. V tomto případě vás skrze falešnou hlášku na webu navedou k tomu, abyste spustili škodlivý kód do příkazové řádky PowerShell. Hackeři přitom využívají právě lidskou důvěřivost, nikoli chybu v operačním systému, takže je složité proti téhle aktivitě nějakým způsobem zasáhnout.

Útok funguje tak, že počítač infikuje nově objeveným malwarem zvaným ResiLoader, který je využíván k obcházení bezpečnostního softwaru. Ten dosti nevybíravě deaktivuje a do zařízení stahuje a spouští další nebezpečné hrozby, jako je například infostealer StealC. Co jsou infostealery? Jak napovídá sám název, jde o spyware (špionážní software), jehož hlavním cílem je odcizit osobní a citlivé informace ze zařízení oběti. Může se jednat o bankovní údaje či přihlašovací data k online účtům.

Jediná chyba může nainstalovat nebezpečný malware , ...

Neutuchající poptávka na darknetu

Infostealer StealC se konkrétně zaměřuje na přihlašovací údaje, soubory cookies, kryptoměnové peněženky, rozšíření prohlížečů a další soubory, které si útočníci určí. Autoři tohoto (a dalších) malwarů své služby nabízejí na darknetových fórech. O tom, jakou metodou budou škodlivý software šířit, rozhodují právě útočníci, kteří si škodlivý software zakoupili. Na internetu byste se tedy měli chovat nanejvýš opatrně, a to nejen u ověřovacích stránek Google a Cloudflare.

Jak se takovým praktikám bránit?

Odborníci radí hned několik kroků. Předně byste neměli nikdy spouštět příkazy, které po vás chce webová stránka. Podobná okna je vhodné okamžitě zavřít. Google, Cloudflare, Microsoft a další legitimní služby vás nikdy nepožádají o vložení příkazů PowerShell. Navíc byste měli udržovat aktuálním bezpečnostní software, který používáte. Nenechte se také zmanipulovat naléhavostí. Falešné ověřovací stránky často používají odpočítávací časovače nebo varování, aby vás přiměly jednat rychle.

Pozor byste si měli dát i na další hrozby. Útočníci se například často pokoušejí zneužívat kontrolu zabezpečení a „servírují“ vám falešnou stránku Google. Sama tato společnost přitom nedávno pustila do Česka ochranu proti jinému typu podvodu, konkrétně proti falešným hovorům.



Sdílejte článek  
       


Štítky: Malware Hackeři Bezpečnost
Zdroj: malwarebytes.com, eset.com, lupa.cz




Nejnovější z kategorie


Na WhatsAppu se šíří nebezpečný podvod

Praha spustila nový dotační program

Dítě se může zranit při táborové hře

Na Česko se žene deštivá vlna

Jako instalatér v Německu si člověk může vydělat až 110 tisíc korun měsíčně. Kolik ale zbyde v čistém?

Jediný klik otevře hackerům celý váš počítač

Ochlazovače jsou kompaktní a nemají vývod s hadicí na teplý vzduch.

Italové berou stolování vážně a Češi se často dopouštějí mnoha faux pas

Zatímco dříve počet dětí snižoval odchod do důchodu, v novém výpočtu nehraje žádnou roli.

Některé lidé odcházejí na „pracák", aby načerpali síly

Blíží se konec placení záloh za elektřinu. Nové elektroměry ukáží přesnou spetřebu minutu po minutě přímo v aplikaci

Do Česka se podle modelů vrací vlna veder

Zájem o letní tábory zůstává i letos vysoký

Výpočet pomocí kalkulačky je snadný a rychlý.

Volá vám šéf na dovolené kvůli práci?

Výborné teplé večeře z restaurací je možné si užívat každý den a za pár korun.

Na Evropských letištích se začínají tvořit dlouhé fronty.

Android mění způsob přihlášení: Po několika špatných pokusech se telefon natrvalo zablokuje

Technologičtí giganti pracují na zrychlení nabíjení telefonů

V létě dojíždí méně lidí za prací, a tak nastává ideální čas na spoustu modernizací a výluk.

Na víkend očekáváme zataženo a déšť.

V jaké hodnotě koupit dárek

Minimální mzda představuje asi 19 tisíc čistého. A v Česku ji pobírá 120 až 170 tisíc lidí.

WhatsApp přichází s novou funkcí

Protonové centrum v Praze

Sabatikl dává zaměstnancům prostor načerpat nové síly

Kanceláře, do kterých se mají zaměstnanci vracet, zejí prázdnotou

Vlna extrémních veder v Česku skončila

O řemeslo už není mezi mladými zájem

Některé finanční doklady nikdy nevyhazujte



Nejnovější
Nejnovější