mobilenet.cz na sociálních sítích

E-mailové pasti, trojské koně a vaše data. Formbook a Rescoms útočí

Marek Vacovský
E-mailové pasti, trojské koně a vaše data. Formbook a Rescoms útočí
Fotografie: pixabay.com
  • Infostealer Formbook i po poklesu kampaní zůstává nejčastější hrozbou pro české uživatele Windows
  • Po delší pauze se výrazněji objevil trojský kůň Rescoms (Remcos) vydávaný útočníky za nástroj vzdálené správy schopný krást data a odposlouchávat oběti

Podle pravidelné analýzy společnosti ESET zůstává infostealer Formbook v září 2025 hlavní kyberhrozbou pro české uživatele počítačů s Windows. Po výrazném nárůstu detekcí Agent Tesly v srpnu se situace v září mírně uklidnila – Agent Tesla se v detekcích neobjevil tak často, a to pravděpodobně díky vyčerpání starších verzí malwaru.

Starý známý Agent Tesla se vrací, největší nebezpečí pro Windows je ale jinde
Přečtěte si také

Starý známý Agent Tesla se vrací, největší nebezpečí pro Windows je ale jinde

Nově pozornost upoutaly dva méně známé škodlivé kódy: Agent.DIC, trojský kůň, který stahuje do zařízení další malware, a Rescoms (Remcos), aplikace pro vzdálenou správu počítače zneužívaná k odcizení dat a odposlechu obětí.

Infostealer Formbook v září tentokrát doplnily dva typy malwaru, které u nás tak často nepotkáme. Prvním z nich byl škodlivý kód, který označujeme jako Agent.DIC a jehož funkcí je stahovat do zařízení další malware. Na konci sledovaného měsíce jsme zachytili velmi silný útok na Česko. Útočníci posílali na své oběti e-mail s předmětem ‚Žádost o cenovou nabídku‘ a škodlivý kód byl jako vždy ukrytý v přiloženém dokumentu, jehož název byl poskládaný ze znaků české abecedy,“ říká Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.

Experti varují před hrozbami pro Android. Pozor na falešný Chrome
Přečtěte si také

Experti varují před hrozbami pro Android. Pozor na falešný Chrome

Trojského koně Rescoms útočníci využívají k narušení našeho soukromí a odcizení osobních údajů – podobně, jako například infostealer Formbook. Mimo spamové kampaně může být součástí i složitějších útoků. Na internetu jej můžeme potkat jako komerční nástroj, který útočníci vydávají za software ke vzdálené správě systému Windows,“ říká Jirkal. „Dobře víme, že útočníci investují do přípravy svých kampaní nemalé prostředky a věnují čas strategii. V posledních týdnech je velkým tématem konec podpory pro verzi operačního systému Windows 10 a jak ukázal náš nejnovější průzkum, někteří uživatelé nemusí být v tomto tématu tak dobře zorientovaní a informovaní. Může tak být snadné je oklamat lživou komunikací zneužívající známou službu. V celkové situaci tak můžeme ve spěchu a nepozornosti kliknout na soubory, které působí věrohodně a na první pohled nám obdržená zpráva slibuje pomoc s nějakým procesem či úkolem. Ve skutečnosti je to ale malware, který nás má poškodit,“ dodává.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za září 2025:


  1. Win32/Formbook trojan (15,95 %)
  2. PowerShell/Agent.DIC trojan (12,30 %)
  3. Win32/Rescoms trojan (9,87 %)
  4. VBS/Agent.TKB trojan (6,95 %)
  5. MSIL/Spy.AgentTesla trojan (3,37 %)
  6. PowerShell/Agent.DDW trojan (3,06 %)
  7. MSIL/Spy.SnakeStealer trojan (2,62 %)
  8. MSIL/Agent.DWN trojan (1,92 %)
  9. Win32/Spy.VB.OLN trojan (1,74 %)
  10. MSIL/Spy.Agent.DRY trojan (1,53 %)
, ,
Související články
Nejčtenější články
Diskuze ke článku
V diskuzi zatím nejsou žádné příspěvky. Přidejte svůj názor jako první.
Přidat názor

Nejživější diskuze