mobilenet.cz na sociálních sítích

Děje se to všem. Uživatelé macOS naletěli na falešnou servisní výzvu

Marek Vacovský
Děje se to všem. Uživatelé macOS naletěli na falešnou servisní výzvu
Fotografie: Apple
  • Podvod ClickFix ovládl útoky na macOS v Česku a na Slovensku
  • Útočníci zneužívají vyhledávání i strach uživatelů a šíří infostealery maskované jako běžné aplikace

V prvním čtvrtletí roku 2026 výrazně narostl počet kybernetických útoků na počítače s macOS v Česku a na Slovensku. Podle dat společnosti ESET stojí za třemi čtvrtinami všech zachycených případů podvod označovaný jako ClickFix. Jde o relativně novou, ale velmi účinnou techniku sociálního inženýrství, která cílí především na běžné uživatele. Útočníci v těchto kampaních využívají manipulaci výsledků vyhledávání nebo škodlivou reklamu. Typickým scénářem je situace, kdy uživatel hledá populární aplikaci – například Microsoft Teams pro macOS. Místo oficiální stránky se však dostane na podvodný web, který se tváří důvěryhodně.

Máte starší iPhone? Apple pro ně vydal aktualizaci, kterou byste doopravdy měli mít
Přečtěte si také

Máte starší iPhone? Apple pro ně vydal aktualizaci, kterou byste doopravdy měli mít

ClickFix je podvodná metoda spadající mezi techniky sociálního inženýrství. Jedná se o manipulativní komunikaci, která zneužívá lidské emoce a ze své podstaty je určitě srovnatelně nebezpečná s jinými kybernetickými útoky,“ říká Jiří Kropáč, vedoucí výzkumné pobočky společnosti ESET v Brně. „Útočníci nejdříve nalákají oběť na škodlivou webovou stránku, a to buď pomocí SEO, optimalizace pro vyhledávače, nebo prostřednictvím škodlivé online reklamy. Na této stránce se pak objeví výzva k urgentnímu řešení nějakého problému, kterou doprovází dramatický kontext – když to uživatel neudělá, něco mu domněle nebude fungovat, něco se mu vymaže atd. Cílem je přimět uživatele zkopírovat a spustit útočníkem předem připravený příkaz do příkazového řádku. Tím ale nevědomky vpustí malware do svého zařízení,“ vysvětluje Jiří Kropáč.

V popsaných kampaních útočníci nasazují malware známý jako Mac Stealer (ESET jej eviduje jako PSW.Agent). Tento typ škodlivého kódu je určen ke sběru a odesílání dat útočníkům. Zaměřuje se především na uložená hesla v prohlížečích, přístupové údaje ke službám, data z kryptoměnových peněženek a osobní soubory či dokumenty. Ukradené informace následně končí na černém trhu, kde slouží jako základ pro další útoky nebo finanční podvody.

Infostealery nejsou nicméně problémem pouze u Applu. Dlouhodobě se šíří i na Windows, kde dominují především podvodné e-maily. ClickFix ale ukazuje posun – útočníci čím dál častěji cílí na macOS a využívají přitom sofistikovanější manipulaci uživatelů.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za období od ledna do března 2026:


  1. OSX/PSW.Agent (78,32 %)
  2. OSX/TrojanDownloader.Agent (2,80 %)
  3. OSX/Exploit.Agent (2,10 %)
  4. OSX/Adware.Bundlore (2,10 %)
  5. OSX/Spy.Agent (1,40 %)
, , ,
Související články
Nejčtenější články
Diskuze ke článku
V diskuzi zatím nejsou žádné příspěvky. Přidejte svůj názor jako první.
Přidat názor

Nejživější diskuze