Listopad 2025 přinesl výraznou změnu v žebříčku nejčastějších kybernetických hrozeb pro operační systém Windows v Česku. Podle pravidelné analýzy detekcí společnosti ESET dominoval trojský kůň CloudEye, který se podílel na téměř 24 % všech zachycených útoků. Bezpečnostní experti upozorňují, že jeho návrat v tak vysoké intenzitě je signálem rostoucí aktivity útočníků v předvánočním období.
„Škodlivý kód, který označujeme jako CloudEye, není v Česku novinkou. V takové míře jsme jej ale nějakou dobu v našem prostředí neviděli. Za listopad jeho detekce povyskočily téměř na čtvrtinu všech případů škodlivých kódů pro operační systém Windows,“ říká Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET. „Přítomnost tohoto škodlivého kódu v Česku není dobrou zprávou. Opět nám to ukazuje, že útočníci chtějí aktuální období před koncem roku maximálně vytěžit ve svůj prospěch. Jedná se o velmi sofistikovaný malware, který je přizpůsobený k tomu, aby nešel tak snadno analyzovat. Jeho primární funkcí je stahovat do zařízení další škodlivé kódy. V Česku to vždy byly hlavně infostealery Agent Tesla a Formbook, které se v listopadu také objevily na předních místech naší statistiky,” doplňuje.
CloudEye, dříve označovaný jako GuLoader, se objevoval v rozsáhlejších kampaních hned dvakrát. Útočníci jej šířili skrze e-mailové přílohy prezentované jako objednávkové nebo smluvní dokumenty, nejčastěji pod názvy „PO_54333677011_678978687_Žádná recenze.vbs“, „Zmluva-pdf.js“ nebo „Predpis_pojistne_smlouvy_c_3268222706.bat“. A zatímco Formbook zaznamenal tentokrát pokles aktivity, Agent Tesla naopak nečekaně posílil. I přesto, že jeho vývoj byl ukončen již koncem loňského roku, tvořil během listopadu více než 15 % všech detekcí. Podle expertů jde o varovný signál, že starší verze malwaru stále dokážou uspět na špatně zabezpečených a neaktualizovaných počítačích.
ESET zároveň zdůrazňuje význam základních bezpečnostních návyků. Uživatelé by měli být obezřetní při práci s e-mailem a nestahovat přílohy z nevyžádané komunikace. Stejně důležité jsou však i pravidelné aktualizace operačního systému a softwaru. Podle posledních dat třetina uživatelů stále používá Windows 10, jehož podpora končí, což výrazně zvyšuje riziko úspěšného útoku.
„Určitě to velmi dobře znáte, systém vám ohlásí potřebu aktualizace s nutným restartováním počítače, vy máte zrovna něco rozdělaného, tak to odložíte a mnohdy na to možná zapomenete. Právě ale aktualizovaný operační systém je v přístupu k bezpečnosti našich zařízení, dat a přihlašovacích údajů, které jsou kořistí infostealerů především, naprosto klíčové. Aktuálně se jedná o velkou výzvu především v souvislosti s ukončením podpory operačního systému Windows 10, který podle našeho posledního průzkumu stále využívá zhruba třetina lidí. Ačkoli uživatelé a uživatelky dostali možnost si podporu o rok prodloužit, určitě bych doporučoval provést upgrade na vyšší verzi co nejdříve, protože kybernetické hrozby rozhodně nepočkají a jak vidíme, útočníci udělají všechno proto, aby svoje zbraně přizpůsobili,“ uzavírá Jirkal.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za listopad 2025:
- PowerShell/CloudEye trojan (24 %)
- MSIL/Spy.AgentTesla trojan (15,42 %)
- Win32/Formbook trojan (13,89 %)
- VBS/Agent.TEM trojan (4,34 %)
- PowerShell/Agent.DNC trojan (2,66 %)
- MSIL/XWorm trojan (1,75 %)
- MSIL/Spy.Agent.AES trojan (1,08 %)
- MSIL/Spy.SnakeStealer trojan (0,88 %)
- Win32/Spy.VB.OLN trojan (0,73 %)
- VBS/Agent.TGD trojan (0,71 %)
