Největší kybernetickou hrozbou pro operační systém Windows v Česku byl letos v lednu opět malware CloudEyE. Podle pravidelné analýzy detekčních dat společnosti ESET tvořil 61,86 % všech zachycených útoků. Po prosincovém útlumu tak přišel výrazný návrat – a to v několika vlnách napříč Evropou. „Nárůst případů škodlivého kódu CloudEyE jsme zaznamenali už během loňského listopadu. Tehdy se objevil s podílem pětiny všech zachycených detekcí. V prosinci se ale zase poměrně výrazně propadl. V lednu jsme jej opět zachytili s dramatickým nárůstem, a to v několika vlnách útoků na větší část Evropy,“ říká Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET. Česká republika přitom patřila mezi vybrané země, na které se útočníci cíleně zaměřili.
Na první pohled by se mohlo zdát, že CloudEyE nahradil dlouhodobě dominantní infostealer Formbook. Realita je ale složitější. CloudEyE totiž často slouží jako nástroj pro doručení dalšího škodlivého kódu – právě včetně Formbooku, ale i malwaru Agent Tesla nebo Rescoms. Jeho hlavní úkol je jednoduchý – dostat do zařízení oběti jiný malware, nejčastěji infostealer zaměřený na krádež přihlašovacích údajů. Úroveň rizika zvyšuje i fakt, že CloudEyE je dostupný na černém trhu jako komerční nástroj, který si může pořídit prakticky kdokoli.
Ačkoli se v lednové statistice podíl Formbooku snížil, rozhodně to neznamená, že by hrozba polevila. Útočníci jej pouze častěji skrývají pod jiné vrstvy malwaru. Hlavním cílem zůstávají přihlašovací údaje. S rozvojem nástrojů generativní umělé inteligence je navíc tvorba přesvědčivých phishingových e-mailů v různých jazycích jednodušší než kdy dříve. Pozornost expertů ale upoutal také trojan Agent.RIB, který se v lednu objevil ve více než 3 % případů. Na rozdíl od sofistikovaných infostealerů jde o velmi jednoduchý škodlivý kód. Útočníci zasílali HTML soubor, který po otevření načetl falešnou přihlašovací stránku. Zadané údaje byly následně odeslány útočníkovi přes platformu Telegram. Útok tím končil – šlo čistě o sběr hesel.
Získané přihlašovací údaje mohou být následně zneužity například při útoku typu credential stuffing, kdy útočníci automatizovaně zkoušejí kombinace e-mailů a hesel na různých službách. Největší riziko hrozí logicky tam, kde uživatelé opakovaně používají stejné heslo a nemají zapnuté vícefázové ověření.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za leden 2026:
- PowerShell/CloudEyE trojan (61,86 %)
- JS/Agent.RIB trojan (3,16 %)
- Win32/Formbook trojan (3,02 %)
- VBS/Agent.TGD trojan (2,81 %)
- Win64/Aotera trojan (2,19 %)
- MSIL/Spy.AgentTesla trojan (2,00 %)
- Win64/Filecoder trojan (0,81 %)
- Win32/Expiro virus (0,74 %)
- MSIL/Cassandra trojan (0,64 %)
- MSIL/Spy.Agent.AES trojan (0,59 %)
