Nova analiza kompanije ReliaQuest pokazuje da je tehnika ClickFix postala najčešći način isporuke malvera tokom sajber napada zabilježenih između marta i maja 2026. godine. Za razliku od klasičnih napada koji pokušavaju da iskoriste ranjivosti u softveru, ClickFix se oslanja na ljudsku grešku i psihološku manipulaciju, odnosno na to da korisnik sam izvrši zlonamjernu komandu.

Stručnjaci upozoravaju da je upravo zbog toga ova metoda izuzetno opasna, jer mnogi bezbjednosni sistemi takvu aktivnost smatraju legitimnom i ne blokiraju je na vrijeme.

 

Šta je ClickFix i kako funkcioniše?

 

ClickFix je tehnika socijalnog inženjeringa koja korisnika navodi da, vjerujući da rješava tehnički problem ili potvrđuje bezbjednosnu provjeru, sam pokrene zlonamjernu komandu na svom računaru.

Napadači najčešće koriste ugrađene sistemske alate kao što su:

  • Run prozor u Windowsu,
  • PowerShell,
  • Terminal na macOS-u i Linuxu,
  • Script Editor na Apple računarima.

Pošto korisnik dobrovoljno izvršava naredbu, operativni sistem i brojni antivirusni programi često ne prepoznaju radnju kao pokušaj napada.

 

Lažne CAPTCHA stranice kao mamac

 

Jedna od najčešćih taktika podrazumijeva kompromitovane internet stranice koje prikazuju lažnu CAPTCHA provjeru.

Umjesto standardnog potvrđivanja da korisnik nije robot, pojavljuje se poruka sa uputstvima da kopira određeni tekst i zalijepi ga u sistemski alat poput PowerShell-a ili Terminala.

Na prvi pogled djeluje kao dio procesa verifikacije ili rješavanja problema sa preglednikom, ali se u pozadini izvršava skripta koja preuzima i instalira malver na računar.

Upravo ovakav pristup predstavlja veliku promjenu u odnosu na tradicionalne phishing napade, jer korisnik sam pokreće proces infekcije.

 

ClickFix se koristi za različite vrste malvera

 

Prema izvještaju kompanije ReliaQuest, tokom analiziranog perioda ClickFix je korišten za distribuciju više različitih porodica zlonamjernog softvera.

Među njima se izdvajaju:

  • DeepLoad, koji napada Windows računare i služi za preuzimanje dodatnog malvera,
  • Atomic Stealer (AMOS), jedan od najpoznatijih info-stealer malvera za macOS, koji krade lozinke, kolačiće internet pregledača, podatke iz kripto novčanika i druge osjetljive informacije.

Ovakvi malveri često predstavljaju samo prvi korak u ozbiljnijim napadima, nakon čega napadači mogu instalirati ransomware ili dobiti daljinski pristup računaru.

 

Ni macOS više nije sigurna luka

 

Godinama se među korisnicima vjerovalo da su Apple računari znatno manje izloženi sajber prijetnjama od Windows sistema. Međutim, posljednjih godina broj napada na macOS konstantno raste.

Apple je u novijim verzijama sistema uveo upozorenja kada korisnik pokušava da zalijepi određene komande u Terminal, kako bi otežao ovakve napade.

Međutim, istraživači navode da su sajber kriminalci brzo pronašli alternativu i sada sve češće koriste Script Editor, preko kojeg korisnici mogu nesvjesno pokrenuti zlonamjerne AppleScript komande.

To pokazuje koliko se napadači brzo prilagođavaju novim bezbjednosnim mjerama.

 

Zašto je ClickFix toliko uspješan?

 

ClickFix ne iskorištava propuste u softveru, već ljudsku psihologiju.

Napadači često koriste:

  • lažna upozorenja o virusima,
  • obavještenja da je računar zaražen,
  • poruke o navodnim greškama sistema,
  • lažne CAPTCHA provjere,
  • obavještenja o isteku sesije ili blokiranom nalogu.

Korisnik vjeruje da slijedi legitimna uputstva i sam izvršava naredbe koje otvaraju put za instalaciju zlonamjernog softvera.

Zbog toga se ClickFix ubraja među najefikasnije metode socijalnog inženjeringa koje su se pojavile posljednjih godina.

 

Kako se zaštititi od ClickFix napada?

 

Stručnjaci preporučuju nekoliko jednostavnih, ali veoma važnih mjera zaštite:

  • nikada ne kopirajte i ne izvršavajte komande koje vam prikazuju internet stranice ili koje dobijete putem imejla;
  • budite oprezni kada stranica traži otvaranje PowerShell-a, Terminala ili drugih sistemskih alata;
  • redovno ažurirajte operativni sistem i antivirusni softver;
  • koristite moderne bezbjednosne programe sa zaštitom od phishing napada i zlonamjernih skripti;
  • edukujte zaposlene i članove porodice o tehnikama socijalnog inženjeringa, jer je ljudski faktor i dalje najslabija karika u sajber bezbjednosti.

 

Sajber prijetnje postaju sve sofisticiranije

 

Rast popularnosti ClickFix tehnike pokazuje da se sajber kriminalci sve manje oslanjaju na tehničke propuste, a sve više na manipulaciju korisnicima. Umjesto traženja ranjivosti u operativnim sistemima, napadači koriste uvjerljive scenarije kako bi naveli žrtvu da sama pokrene zlonamjerni kod.

Zbog toga stručnjaci naglašavaju da bezbjednost danas više ne zavisi samo od kvalitetnog antivirusnog programa, već i od informisanosti korisnika. Bez obzira na to da li koristite Windows ili macOS, osnovno pravilo ostaje isto – nikada ne izvršavajte komande koje vam nameću nepoznate internet stranice ili sumnjive poruke, jer upravo to predstavlja osnovu ClickFix napada.