Kybernetické hrozby v Česku během února opět potvrdily, že útočníci stále častěji spoléhají na promyšlené manipulace místo čistě technických triků. Podle pravidelné analýzy společnosti ESET totiž dominovaly útokům podvodné e-maily, které se vydávaly za běžnou pracovní komunikaci – typicky žádosti o kontrolu smluv nebo pracovní nabídky. Nejrozšířenější hrozbou byl v únoru malware CloudEyE. Ten útočníci šířili prostřednictvím e-mailových příloh, které na první pohled působily důvěryhodně. Jakmile uživatel soubor otevřel, škodlivý kód začal do zařízení stahovat další malware.
„Minulý měsíc jsme mohli v našem regionu sledovat pokračující aktivitu malwaru CloudEyE, i když už se nejednalo o takový nárůst případů, jako tomu bylo v lednu. Podvodné e-maily, kterými útočníci tento škodlivý kód šíří, obsahovaly jako přílohu nebezpečný skript. Jakmile oběti této kampaně přílohu stáhly a spustily, škodlivý kód CloudEyE začal do počítače stahovat další malware, což je ostatně jeden z jeho hlavních úkolů. V únoru byly tyto útoky připravené na míru českým uživatelům a uživatelkám – útočníci je ve zprávách vyzývali ke kontrole smluv nebo pracovních nabídek, za které škodlivé přílohy vydávali,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.
Na druhém místě se umístil malware Aotera, který funguje jako tzv. loader – tedy nástroj, jenž po spuštění aktivuje další skrytý škodlivý kód. Útočníci ho rozesílali například v e-mailech s předmětem „RE: REQUEST FOR QUOTATION – URGENT“, čímž zvyšovali tlak na rychlé otevření přílohy. Aotera následně šířila další nebezpečné programy, například infostealery. Mezi nimi vynikal Formbook, který se zaměřuje na krádeže citlivých dat, přihlašovacích údajů nebo informací z prohlížeče.
A právě Formbook byl v únoru výrazně aktivní, zejména ve druhé polovině měsíce. Útočníci u něj využívali širokou škálu scénářů – od falešných faktur přes informace o zásilkách až po pracovní smlouvy. Společným jmenovatelem byla naléhavost. E-maily často vyvolávaly stres, zvědavost nebo obavy, což zvyšovalo pravděpodobnost, že uživatel bez rozmyslu klikne na odkaz nebo otevře přílohu.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za únor 2026:
- PowerShell/CloudEyE trojan (15,87 %)
- Win64/Aotera trojan (9,77 %)
- Win32/Formbook trojan (8,35 %)
- BAT/Agent.SBM trojan (7,77 %)
- JS/Agent.RIB trojan (3,42 %)
- BAT/Agent.SCS trojan (2,82 %)
- Win64/Inoci trojan (2,58 %)
- MSIL/Spy.AgentTesla trojan (2,36 %)
- JS/Agent.TZJ trojan (2,27 %)
- VBS/Agent.TVK trojan (2,05 %)
