Predstavte si, že otvoríte bežnú webovú stránku – možno správy, vzdelávací portál alebo web vášho dodávateľa. Zrazu sa zobrazí okno: „Overenie Cloudflare – prosím dokážte, že nie ste robot." Vyzerá to presvedčivo, je tam aj logo. Inštrukcia znie: stlačte klávesy Win + R, potom Ctrl + V, potom Enter. Tri stlačenia klávesov. A váš počítač je infikovaný.
Toto nie je sci-fi scenár. V máji 2026 bezpečnostní experti zo spoločnosti Malwarebytes odhalili, že útočníci takto kompromitovali viac ako 700 legitímnych webstránok – vrátane univerzít, technologických firiem a finančných portálov. Útok má meno: ClickFix.
Čo je ClickFix a ako funguje?
ClickFix je technika sociálneho inžinierstva, ktorá zneužíva dôveru ľudí voči overovacím prvkom na webe. Útočníci vložia do napadnutej stránky falošné overovanie totožnosti – nápadne podobné skutočným CAPTCHA prvkom od Cloudflare či Googlu.
Kľúčový trik sa odohráva v pozadí: keď stránka načíta falošnú CAPTCHA, JavaScript v pozadí ticho skopíruje do vašej schránky (clipboard) škodlivý príkaz – väčšinou pre Windows PowerShell. Potom vás „inštrukcia na overenie" vyzve, aby ste otvorili príkazový riadok cez Win + R, vložili obsah schránky cez Ctrl + V a potvrdili Enterom. Vy si myslíte, že overujete svoju identitu. V skutočnosti spúšťate malvér.
V nedávno odhalenej kampani útočníci zneužili zraniteľnosť v Ghost CMS (CVE-2026-26980) a vložili škodlivý kód do viac ako 700 webstránok. Podľa správy Microsoftu o e-mailových hrozbách za prvý kvartál 2026 sa počet phishingových útokov chránených falošnými CAPTCHA za jediný štvrťrok viac ako zdvojnásobil.
Čo sa stane po infekcii?
Škodlivý príkaz stiahne a spustí malvér – najčastejšie infostealer alebo RAT (nástroj na vzdialený prístup). Infostealer ako StealC alebo Lumma Stealer ihneď prehľadá váš počítač a odošle útočníkovi heslá uložené v prehliadači, prihlasovacie cookies, čísla kreditných kariet a pracovné súbory. RAT útočníkovi umožní vzdialene ovládať celý počítač – akoby sedel za vašou klávesnicou.
Pre firmu to znamená viac než len stratu jedného zariadenia. Ukradnuté firemné prihlasovacie údaje môžu útočníkovi otvoriť dvere do celej siete, e-mailového servera alebo cloudových aplikácií – a tým spustiť ransomvérový útok na celú organizáciu.
Ako rozpoznať falošnú CAPTCHA?
Skutočná CAPTCHA nikdy nepožiada o spustenie príkazov na vašom počítači. Tu sú konkrétne varovné signály:
- Inštrukcia na stlačenie Win + R – žiadna legitímna webstránka to nepotrebuje.
- „Skopírujte a vložte tento kód" – aj keď text vyzerá nevinne, schránka môže obsahovať úplne niečo iné.
- Odpočítavanie alebo urgentné overenie – tlak na rýchlosť je klasická manipulatívna technika.
- Neočakávané overenie na bežnom webe – ak stránka, ktorú bežne navštevujete, zrazu požaduje overenie Cloudflare, skontrolujte URL adresu.
Praktická ochrana pre vás a vašu firmu
Dobrá správa je, že ClickFix útokmi sa dá predchádzať. Stačí dodržiavať niekoľko zásad:
- Nikdy nespúšťajte príkazy, ktoré vám prikáže webová stránka. Žiadna overovacia stránka to od vás nepotrebuje.
- Aktualizujte prehliadač a operačný systém – záplaty uzatvárajú zraniteľnosti, cez ktoré útočníci injektujú škodlivý kód.
- Používajte bezpečnostný softvér s ochranou v reálnom čase, ktorý zachytí stiahnutý malvér ešte pred spustením.
- Vzdelávajte zamestnancov – jeden klik je ľudská chyba, ale pravidelné školenia výrazne znižujú riziko.
- Obmedzte spúšťanie PowerShellu bežným používateľom cez Group Policy – administrátorské práva by nemali mať všetci.
Ak si nie ste istí, či je vaša firemná sieť dostatočne chránená, alebo chcete preveriť aktuálne nastavenia bezpečnosti, radi vám pomôžeme. Napíšte nám na info@sycom.sk – ochrana vašich dát je naša priorita.