Fungujú na princípe falošnej chyby, ktorá donúti používateľa vykonať škodlivý príkaz na vlastnom zariadení – bez ohľadu na operačný systém.
Útoky cez falošné chyby aj bezkontaktné platby od decembra 2024 do mája 2025 výrazne narástli. Jedným z najvýraznejších bol výskyt ClickFix, nového podvodného vektora útoku, ktorý vzrástol o viac ako 500 % v porovnaní s druhým polrokom 2024.
Ide tak o jednu z najrýchlejšie rastúcich hrozieb, ktorá predstavovala takmer 8 % všetkých zablokovaných útokov a v súčasnosti je po phishingu druhým najčastejším vektorom útoku. Vyplýva to zo správy spoločnosti Eset za 1. polrok 2025, ktorá sumarizuje trendy v oblasti digitálnych hrozieb.
Útoky ClickFix zobrazujú falošnú chybu, ktorá obeť zmanipuluje, aby skopírovala, vložila a vykonala škodlivé príkazy na svojom zariadení. Vektor útoku ovplyvňuje všetky hlavné operačné systémy vrátane Windows, Linux a MacOS.
„Zoznam hrozieb, ku ktorým ClickFix útoky vedú, sa každým dňom rozrastá, vrátane infostealerov, ransomvéru, trójskych koní na vzdialený prístup, kryptominerov, post-exploitačných nástrojov a dokonca aj vlastného malvéru od útočníkov, ktorí sú napojení na národné štáty,“ spresnil Jiří Kropáč zo spoločnosti Eset.
Významné posuny podľa správy zaznamenalo aj prostredie infostealerov. Po tom, ako Agent Tesla upadol do úzadia, sa do popredia dostal SnakeStealer (známy aj ako Snake Keylogger), ktorý sa stal najčastejšie detegovaným infostealerom v telemetrii. Medzi schopnosti nástroja SnakeStealer patrí zaznamenávanie stlačení klávesov, krádež uložených prihlasovacích údajov, zachytávanie snímok obrazovky a zhromažďovanie údajov zo schránky.
