Bezpečnostní analytici z ESETu mají jasno – červen 2025 patřil infostealerům. A to takovým, které už nemají pravopisné chyby, zato mají dobře schované škodlivé kódy. S více než 22 % detekcí opět vede notoricky známý Formbook, následovaný nástrojem Agent.CLE, který připravuje počítač na další infekce. „Nemáme sice přímý důkaz, že útočníci v červnu využili malware Agent.CLE k tomu, aby připravili napadený počítač pro infekci infostealerem Formbook, jisté ukazatele tomu ale nasvědčují. Nejsilnější aktivita malwaru Agent.CLE připadla na 12. a 19. června. V dané dny jsme pozorovali zároveň také zvýšenou aktivitu škodlivého kódu Formbook. Útočníci si navíc opět dali mezi jednotlivými kampaněmi týden přestávku. Předpokládáme proto, že se znovu opakoval stejný vzorec z letošního května,“ vysvětluje vývoj kyberhrozeb Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.
Zabezpečeno na zítra. Samsung představuje mobilní ochranu před kvantovou budoucností
Scénář je pak už známý – nejdřív dorazí e-mail s přílohou, která připraví systém, pak přijde samotný infostealer, který „vysaje“ přihlašovací údaje, hesla i další citlivé informace.
V čem jsou červnové útoky jiné? V jazyce
Co dřív odhalila špatná čeština nebo kostrbaté fráze, to dnes překrývá perfektní styl a bezchybná gramatika. ESET nevylučuje, že za tím stojí generativní nástroje AI, které pomáhají útočníkům psát přesvědčivé zprávy.
„Útoky v češtině byly tentokrát opravdu velmi dobře připravené. V minulosti, když se kyberútočníci rozhodli komunikovat česky, nás často na něco nekalého upozornila špatná úroveň češtiny, hrubky a stylistické přešlapy. V červnových útocích jsme ale na nic takového nenarazili. Je tak možné, že stále zlepšující se úroveň nástrojů umělé inteligence v tomto směru útočníkům s přípravou spamových kampaní pomáhá. Vyzval bych proto k co největší opatrnosti. Infostealery jsou velkým rizikem pro naše hesla k řadě důležitých účtů a v hledáčku útočníků jsou jak jednotlivci, tak zaměstnanci firem. Rozhodně je proto důležité neklikat bez rozmyslu na odkazy ani neotevírat soubory v předem nevyžádaných zprávách. Právě v letních měsících, kdy se lidé po dovolené vrátí do kanceláře a budou procházet doručené e-maily, může být riziko vyšší,“ dodává vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.
Na co si dát pozor? Přípony a falešné dokumenty
E-maily s přílohami jako Objednavka_2928.bat nebo MT103-17463829584.exe se tváří jako běžné objednávky, ale ve skutečnosti spouští škodlivý kód. Některé mají i dvojité přípony, takže soubor působí jako PDF nebo obrázek, ale v systému se spustí jako .exe. „Příloha se ve velkém počtu případů může jevit jako dokument v programu MS Word, ve formátu PDF nebo jako obrázek. Uživatelé pak nemusí mít vůbec podezření, že otevírají soubor, se kterým je něco špatně. Spolehlivou pojistkou před nechtěným otevřením škodlivé přílohy a vpuštěním škodlivého kódu do zařízení je bezpečnostní software. Dokáže vytvořit bezpečnou složku, do které zjištěnou hrozbu přesune. Uživatelé si poté mohou e-mail ve složce v případě zájmu prohlédnout a pak jej smazat. Infostealery jsou již pokročilou kybernetickou hrozbou a rozhodně bych je nepodceňoval. S našimi odcizenými daty a přihlašovacími údaji pak mohou útočníci obchodovat na dark webu nebo je využít k přípravě nových útoků,“ zakončuje Jirkal.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2025:
- Win32/Formbook trojan (22,05 %)
- PowerShell/Agent.CLE trojan (18,89 %)
- MSIL/Spy.Agent.AES trojan (5,11 %)
- MSIL/Spy.AgentTesla trojan (4,90 %)
- Win64/Agent.GFB.gen trojan (3,94 %)
- Win64/Agent.ECK trojan (3,56 %)
- Win32/Expiro virus (3,05 %)
- VBS/Agent.TCT trojan (2,06 %)
- VBS/Agent.QMG trojan (1,81 %)
- BAT/Agent.QSN trojan (1,65 %)
