- Počítače Mac v Česku a na Slovensku ohrožuje masivní phishingová kampaň ClickFix
- Kampaň cílí na uživatele, kteří hledají Microsoft Teams, nabídne jim však podvrh s malwarem
- Doporučení je tedy stejné jako vždy – stahujte jen z oficiálních kanálů, neklikejte na odkazy a nic nevkládejte do Terminálu
Platforma macOS bývá často vnímaná jako bezpečnější alternativa k Windows. Aktuální data ale ukazují, že ani uživatelé počítačů od Apple nejsou v bezpečí. V prvním čtvrtletí letošního roku totiž v Česku a na Slovensku dramaticky narostl počet útoků využívajících techniku známou jako ClickFix.
Pozor na falešný MS Teams
Podle statistik společnosti Eset tvořil tento typ podvodu zhruba tři čtvrtiny všech zachycených útoků na macOS v našem a sousedním regionu. A co je na tom nejhorší? Oběť si malware do zařízení často nainstaluje sama. ClickFix patří mezi techniky sociálního inženýrství. Útočníci nespoléhají jen na chyby v systému, ale především na lidskou psychologii. Využívají stres, strach nebo pocit naléhavosti.
Na počítače Apple v Česku a na Slovensku v prvním čtvrtletí masivně útočil program ClickFix sloužící ke krádežím dat. Zaměřil se na uživatele, kteří vyhledávali aplikaci Microsoft Teams pro počítače s platformou macOS.
— ČT24 (@CT24zive) April 13, 2026
Typický scénář vypadá nenápadně: uživatel hledá například aplikaci Microsoft Teams pro macOS. Ve výsledcích vyhledávání ale klikne na podvržený odkaz, který ho přesměruje na falešnou stránku, ne na oficiální web Microsoftu. Ta se tváří důvěryhodně a nabídne „řešení problému“ – například instalaci aplikace nebo opravu chyby. Součástí je i návod, který uživatele vyzve ke zkopírování příkazu do Terminálu. Jakmile to udělá, nevědomky spustí škodlivý kód.
Mac Stealer: tichý sběrač dat
Cílem těchto kampaní je nejčastěji malware označovaný jako PSW.Agent, známý také jako Mac Stealer. Jde o tzv. infostealer – tedy škodlivý program zaměřený na to, aby vám nepozorovaně kradl data. Po úspěšné instalaci dokáže:
- získat uložená hesla z prohlížečů,
- přistupovat k dokumentům a citlivým souborům,
- odcizit data z kryptoměnových peněženek,
- ukradené informace pak útočníci prodávají na černém trhu nebo je využívají k dalším útokům.
Podobné hrozby nejsou nové – infostealery se dlouhodobě šíří i na Windows, často přes podvodné e-maily. Novinkou je ale jejich masivní zaměření na macOS v našem regionu. Útoky navíc podle expertů z ESET stále probíhají, takže riziko rozhodně nepolevuje.
Jak se bránit?
Základní pravidla zůstávají jednoduchá, ale o to důležitější:
- Stahujte aplikace pouze z oficiálních zdrojů (například App Store)
- Dávejte si pozor na podezřelé odkazy ve vyhledávání a reklamách
- Nikdy nespouštějte příkazy v Terminálu, pokud přesně nevíte, co dělají – aplikace se na macOS instalují úplně jinak
- Vyhněte se „výhodným“ nabídkám a neoficiálním verzím placených aplikací
- Používejte bezpečnostní software, který dokáže hrozby odhalit
Pohled na statistiky za první čtvrtletí roku 2026 ukazuje, že hrozby pro macOS mají v Česku a na Slovensku jednoho jasného „vládce“. Naprosto dominuje infostealer OSX/PSW.Agent, který stojí za více než 78 procenty všech zachycených případů. Tak výrazný podíl je v oblasti kybernetických hrozeb spíše výjimečný a jen potvrzuje, jak masivní byla kampaň spojená s podvodem ClickFix.
Zbytek detekcí už tvoří jen menší zlomek – například TrojanDownloader.Agent s necelými 3 procenty nebo Exploit.Agent a Adware.Bundlore, které se pohybují kolem 2 procent. Ještě méně častý je Spy.Agent s přibližně jedním a půl procentem. I když jsou tato čísla podstatně nižší, rozhodně neznamenají, že by tyto hrozby byly zanedbatelné – jen je v daném období zastínil jeden dominantní typ útoku.
