Pozor na falešné ověření Cloudflare. Jeden klik může znamenat napadený počí

Pozor na falešné ověření Cloudflare: podvod ClickFix může napadnout váš počítač

Meta description: Jak funguje podvod ClickFix, falešné ověření Cloudflare, Win+R, Ctrl+V a škodlivé PowerShell příkazy. Praktické rady, jak se chránit.

Klíčová slova: Cloudflare podvod, ClickFix, Win+R virus, PowerShell malware, falešné ověření Cloudflare, kybernetická bezpečnost, malware Windows

Falešné ověření Cloudflare a podvod ClickFix
Ukázka falešného ověření, které se tváří jako Cloudflare.

Na internetu se objevuje nebezpečný typ podvodu, který se tváří jako běžné ověření, že nejste robot. Na první pohled může stránka vypadat důvěryhodně, protože používá prvky připomínající Cloudflare nebo CAPTCHA ověření.

Ve skutečnosti ale může jít o útok známý jako ClickFix. Cílem není prolomit váš počítač technickou chybou, ale přimět vás, abyste nebezpečný příkaz spustili sami.

Jak tento podvod funguje?

Podvodná stránka uživateli zobrazí návod podobný tomuto:

  1. Stiskněte Windows + R.
  2. Stiskněte Ctrl + V.
  3. Stiskněte Enter.

To je extrémně nebezpečné. Dialog Windows + R slouží ke spouštění příkazů ve Windows. Pokud vám stránka předtím vloží do schránky škodlivý příkaz, můžete si nevědomky spustit malware.

Proč je to nebezpečné?

Webová stránka může po interakci uživatele zapsat text do schránky. Uživatel pak stiskne Ctrl+V a vloží obsah, aniž by si ověřil, co ve schránce skutečně je.

Útočníci toho zneužívají hlavně k tomu, aby uživatel spustil příkaz přes PowerShell, CMD nebo dialog Spustit.

Co se může stát po spuštění?

  • stažení škodlivého programu,
  • instalace vzdáleného přístupu,
  • krádež hesel,
  • napadení prohlížeče,
  • stažení ransomwaru,
  • zneužití počítače pro další útoky.
Windows dialog Spustit Win R
Dialog Windows + R nikdy nepoužívejte podle instrukcí neznámé stránky.

Jak může web zapsat text do schránky?

Moderní webové stránky mohou po kliknutí nebo jiné interakci použít JavaScript pro zápis do schránky. Samotná technologie není špatná, používá se například u tlačítek „Kopírovat“. Problém nastává ve chvíli, kdy ji zneužije podvodná stránka.

// Bezpečná ukázka principu:
navigator.clipboard.writeText("Ukázkový text");

Tento příklad ukazuje pouze princip. Nebezpečné je, pokud stránka zkopíruje příkaz, který má uživatel spustit ve Windows.

Jak poznat podvod?

Zpozorněte hlavně tehdy, když po vás stránka chce:

  • stisknout Windows + R,
  • vložit něco přes Ctrl + V,
  • spustit příkaz v PowerShellu,
  • otevřít CMD,
  • potvrdit něco klávesou Enter mimo prohlížeč.

Žádné legitimní ověření Cloudflare po vás nebude chtít spouštět příkazy ve Windows.

Jak se chránit?

  • Nikdy nespouštějte příkazy z neznámých webů.
  • Před vložením přes Ctrl+V si ověřte obsah schránky.
  • Nepoužívejte Win+R podle návodu z webové stránky.
  • Aktualizujte Windows, prohlížeč a antivirus.
  • Při podezření stránku okamžitě zavřete.

Co dělat, pokud jste příkaz už spustili?

  1. Odpojte počítač od internetu.
  2. Spusťte úplnou kontrolu antivirem.
  3. Zkontrolujte podezřelé programy po spuštění.
  4. Změňte hesla k důležitým účtům.
  5. Pokud si nejste jistí, obraťte se na IT technika.

Shrnutí

ClickFix je jednoduchý, ale nebezpečný podvod. Útočník nepotřebuje prolomit váš počítač. Stačí mu přesvědčit vás, abyste škodlivý příkaz spustili sami.

Pokud po vás web chce stisknout Windows + R, Ctrl + V a Enter, téměř jistě jde o podvod.

 video

Potřebujete pomoct s počítačem?

Pomáhám s diagnostikou počítačů, Windows, internetem, zabezpečením, zálohováním a vzdálenou podporou.

Adam Volný
E-mail: adamvolny3@gmail.com
Telefon: 792 308 849
Blog: pc1expert.blogspot.com
YouTube: Adam Volný / PC1Expert

Komentáře

Oblíbené příspěvky