mobilenet.cz na sociálních sítích

Starý známý Agent Tesla se vrací, největší nebezpečí pro Windows je ale jinde

Marek Vacovský
Starý známý Agent Tesla se vrací, největší nebezpečí pro Windows je ale jinde
Fotografie: Tadas Sar, unsplash.com
  • Infostealer Formbook se v červenci podílel na více než čtvrtině všech detekovaných hrozeb pro Windows v Česku
  • Útočníci jej nově skrývali pod jiný škodlivý kód, přičemž masivní kampaně proběhly 14. a 28. července
  • Vedle Formbooku rostly i případy malwaru Snake Stealer a částečně i Agent Tesla

V Česku opět narůstají případy útoků pomocí infostealeru Formbook, který se v červenci podílel na více než čtvrtině všech zachycených hrozeb pro operační systém Windows. Podle analýzy společnosti ESET útočníci opět využili taktiku skrývání škodlivého kódu pod jiné malware, tentokrát pod označením Agent.ECK.

Mluví česky a krade data. Nebepezpečný Formbook útočí na Windows ve velkém
Přečtěte si také

Mluví česky a krade data. Nebepezpečný Formbook útočí na Windows ve velkém

„Nejvíce detekcí infostealeru Formbook jsme sledovali na začátku července. Následně ale útočníci opět sáhli ke stejné metodě z předchozích měsíců a infostealer Formbook schovali pod jiný škodlivý kód, tentokrát pod Agent.ECK. Odhalila to naše podrobnější investigace,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET. Typickým šířícím kanálem byly opět e-mailové přílohy, nejčastěji s názvem „Scanned Copy PO.exe“. Tentokrát ale útočníci nesáhli po českých názvech, které v minulosti často zvyšovaly důvěryhodnost zpráv.

Typicky zde vidíme, jak útočníci střídají podobu svých kampaní. Nejedná se o nic neobvyklého. Ještě v červnu jsme upozorňovali na velmi zdařilé a uvěřitelné překlady e-mailů a názvů příloh do češtiny. V červenci ale útočníci opět zůstali u angličtiny. Počet detekcí infostealeru Formbook se přitom zase o něco zvýšil. Opět tak apeluji na uživatele a uživatelky, aby si do boje s útočníky vzali spolehlivé obranné nástroje a strategie: obezřetnost u příchozí nevyžádané pošty spolu s kvalitním bezpečnostním softwarem,“ doporučuje Jirkal.

Android pod palbou? Google čelí obří pokutě za neoprávněný sběr dat
Přečtěte si také

Android pod palbou? Google čelí obří pokutě za neoprávněný sběr dat

Vedle Formbooku zaznamenali experti také nárůst detekcí infostealeru Snake Stealer, známého i jako Snake Keylogger. Tento malware je podle zprávy ESET Threat Report H1 2025 celosvětově jedničkou mezi infostealery. Dokáže odcizovat přihlašovací údaje, zaznamenávat stisky kláves, pořizovat snímky obrazovky i kopírovat data ze schránky. K mírnému růstu se v červenci vrátil i Agent Tesla, přestože jeho vývojáři oficiálně ukončili podporu. Na černém trhu se však stále objevují starší verze, a to i s českými názvy příloh, například „Poptavka 00413_pdf.exe“.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červenec 2025:


  1. Win32/Formbook trojan (28,84 %)
  2. MSIL/Spy.Agent.AES trojan (7,29 %)
  3. MSIL/Spy.AgentTesla trojan (5,78 %)
  4. Win32/Expiro virus (3,60 %)
  5. Win32/Rescoms trojan (3,10 %)
  6. PowerShell/Agent.BTQ trojan (2,13 %)
  7. Win64/Expiro virus (1,80 %)
  8. MSIL/Agent.DWN trojan (1,77 %)
  9. Win32/PSW.Fareit trojan (1,25 %)
  10. Win32/Delf.NBX virus (1,01 %)
, ,
Související články
Nejčtenější články
Diskuze ke článku
V diskuzi zatím nejsou žádné příspěvky. Přidejte svůj názor jako první.
Přidat názor

Nejživější diskuze