Červnové statistiky bezpečnostní společnosti ESET (viz eset.com) přinesly českým uživatelům zdánlivou úlevu. Aktivita nebezpečného malwaru CloudEyE, který dlouhodobě kraluje statistikám kybernetických hrozeb v České republice, totiž klesla meziměsíčně téměř na polovinu. Masivní květnovou kampaň navíc nezopakoval ani další výrazný škodlivý kód ModiLoader. Bezpečnostní experti však varují před předčasným optimismem – útočníci si pouze berou čas na vyhodnocení svých kampaní a přípravu nových strategií.
„V červnu se malware CloudEyE nejčastěji objevoval v polovině měsíce. Narazit jsme na něj mohli v e-mailu, konkrétně ve škodlivých přílohách. Českou verzi přílohy útočníci vydávali opět za objednávku. Hlavním úkolem škodlivého kódu bylo stahovat do napadeného zařízení infostealery Agent Tesla, Formbook či SnakeStealer, což jsou všechno škodlivé kódy, se kterými jsme se již v minulosti v Česku setkávali,“ říká Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET. „Ačkoli vidíme, že v červnu došlo v případě malwaru CloudEyE k poklesu detekcí, a ani ModiLoader nezopakoval vlnu útoků z letošního května, nelze budoucí kampaně vyloučit. Útočníci nyní testují nové, méně známé škodlivé kódy a v následujícím období teprve uvidíme, jak jim tyto nástroje vyhovují nebo zda se nevrátí ke starým metodám. Malware první linie, jak CloudEyE, downloadery a loader ModiLoader označujeme, je aktuálně dlouhodobě využívanou strategií, kterou budou útočníci velmi pravděpodobně ještě vyvíjet,“ dodává.
Infostealery jsou každopádně pro hackery mimořádně atraktivním nástrojem. Umožňují jim získat kompletní přehled o napadeném zařízení, od verze operačního systému až po přesnou geolokaci. Tím to ale nekončí – tyto programy dokážou kopírovat obsah schránky (kam lidé často kopírují citlivé údaje), zaznamenávat stisky kláves nebo krást soubory cookies z internetových prohlížečů. Největším rizikem je však ztráta přístupových údajů. Ukradená hesla mají na černém trhu vysokou hodnotu a otevírají útočníkům cestu do bankovnictví i k osobním účtům. Experti navíc varují, že se útočníci v poslední době zaměřují i na prolomení specializovaných programů pro správu hesel.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2026:
- PowerShell/CloudEyE trojan (22,25 %)
- JS/Agent.URN trojan (17,91 %)
- JS/TrojanDropper.ModiLoader trojan (7,85 %)
- Win32/Formbook trojan (7,46 %)
- JS/Agent.UUB trojan (5,00 %)
- VBS/Agent.UDG trojan (2,99 %)
- VBS/Agent.TKB trojan (1,91 %)
- Win64/Aotera trojan (1,53 %)
- JS/Agent.USA trojan (1,46 %)
- MSIL/Spy.AgentTesla trojan (1,30 %)

