V období od decembra 2024 do mája 2025 zaznamenala spoločnosť Eset výrazný nárast kybernetických útokov. Tieto podvody sa vykonávajú hlavne prostredníctvom falošných chýb a bezkontaktných platieb. Mimoriadne znepokojivým trendom je prudký vzostup nového vektora útoku s názvom ClickFix, ktorého výskyt vzrástol o viac než 500 % v porovnaní s druhou polovicou roka 2024, píše Refresher.
V aktuálnom rebríčku hrozieb sa ClickFix stal druhým najčastejším spôsobom útoku. Na prvom mieste sa stále drží phishing. ClickFox predstavoval takmer 8 % všetkých zablokovaných incidentov. Tazkvaný ClickFix funguje na princípe manipulácie používateľa cez zobrazenie falošnej chyby. Tá používateľa nabáda, aby manuálne skopíroval, vložil a spustil škodlivé príkazy priamo na svojom zariadení.
Internetové podvody sú stále efektívnejšie
Tento typ útoku je o to nebezpečnejší, že je funkčný naprieč všetkými hlavnými operačnými systémami. Efektívne sa dokáže presadiť aj operačnou systéme Windows, Linux aj macOS. Všetky tieto systémy sú voči nemu zraniteľné.
„ClickFix slúži ako vstupná brána pre široké spektrum škodlivých aktivít, od krádeží údajov cez šifrovanie súborov až po nástroje pre vzdialený prístup,“ uviedol Jiří Kropáč, odborník spoločnosti Eset.
Dodal, že medzi najčastejšie zaznamenané dôsledky týchto útokov patria infostealery, ransomvér, trójske kone, nástroje na ťažbu kryptomien, ako aj špecifický malvér vytváraný útočníkmi prepojenými s aktérmi štátneho pôvodu.
Zmeny v zlodejoch citlivých údajov
Zmeny sa udiali aj v oblasti infostealerov, teda škodlivých kódov zameraných na krádež citlivých údajov. Zatiaľ čo donedávna dominoval známy nástroj Agent Tesla, jeho vplyv postupne upadá. Na jeho miesto sa dostáva nový infostealer s názvom SnakeStealer, známy aj ako Snake Keylogger, ktorý sa stal najčastejšie detegovaným škodlivým kódom tohto typu.
SnakeStealer je sofistikovaný nástroj schopný zaznamenávať stlačené klávesy, získavať uložené prihlasovacie údaje, zachytávať snímky obrazovky a extrahovať dáta zo schránky používateľa. Vývoj v oblasti digitálnych hrozieb tak naznačuje čoraz väčšiu kreativitu útočníkov. Zároveň však poukazuje aj na rastúcu potrebu ochrany zo strany používateľov aj firiem.
Eset, ako popredný európsky hráč v oblasti kybernetickej bezpečnosti, tieto trendy mapuje vo svojej polročnej správe a upozorňuje na riziká, ktorým budeme čeliť aj v blízkej budúcnosti.
