Prostřednictvím zmanipulovaných výsledků vyhledávání je přesměrovával na podvodnou stránku, kde si stáhli a nainstalovali do zařízení program určený ke krádeži dat. ClickFix stál za 78 procenty všech útoků v období od ledna do konce března. Uvedla to dnes bezpečnostní firma Eset.
„ClickFix je podvodná metoda spadající mezi techniky sociálního inženýrství. Jde o manipulativní komunikaci, která zneužívá lidské emoce a ze své podstaty je určitě srovnatelně nebezpečná s jinými kybernetickými útoky,“ uvedl vedoucí výzkumné pobočky Esetu Jiří Kropáč.
Útočníci nejdříve nalákají oběť na škodlivou webovou stránku, například prostřednictvím optimalizace pro vyhledávače nebo škodlivé on-line reklamy. Na této stránce se pak objeví výzva k urgentnímu řešení nějakého problému. Cílem je přimět uživatele zkopírovat a spustit útočníkem předem připravený příkaz do příkazového řádku. Tím ale nevědomky vpustí škodlivý program do svého zařízení.
Podvodníci chtějí tímto způsobem spustit v napadených zařízeních škodlivý kód Mac Stealer. Ten se v případě platformy macOS v Česku vyskytuje dlouhodobě. Jde o infostealer, tedy typ škodlivého softwaru, který sbírá a útočníkům obvykle odesílá uživatelská data a citlivé informace – uložená hesla k webovým stránkám, data ke kryptoměnovým peněženkám a další dokumenty.
Podvodný scénář útoku ClickFix může mít řadu různých variant. Typicky je uživatel vyzván k řešení nějaké opravy dočasné chyby. Útočníci ale mohou vyzvat svou oběť i ke stažení nějaké hledané aplikace nebo vynutit aktualizaci nějakého programu.
