mobilenet.cz na sociálních sítích

Tichý vetřelec CloudEyE. Nejrozšířenější malware v Česku opět řádí

Marek Vacovský
Tichý vetřelec CloudEyE. Nejrozšířenější malware v Česku opět řádí
Fotografie: Dan Nelson, unsplash.com
  • CloudEyE se v březnu znovu stal nejčastěji detekovaným malwarem v Česku
  • Tvoří více než polovinu všech zachycených hrozeb pro Windows
  • Útočníci jej nakupují na černém trhu a využívají k šíření infostealerů

V březnu 2026 zůstal malware CloudEyE nejrozšířenější kybernetickou hrozbou pro operační systém Windows v Česku. Podle pravidelné analýzy detekčních dat bezpečnostní společnosti ESET tvořil více než polovinu všech zachycených škodlivých kódů a udržel si tak dominantní postavení už třetí měsíc v řadě. „Malware CloudEyE měl v Česku útočnou kampaň čtvrtého března a pak jsme mohli pozorovat nějaký další útok prakticky každý březnový týden. Jelikož je tento škodlivý kód v čele naší pravidelné statistiky již třetí měsíc v řadě, detailně ho sledujeme jako pravidelnou hrozbu v našem prostředí. Vidíme také, že útočníci tento škodlivý kód stále častěji kupují na černém trhu, a reálně tak aplikují strategii, kdy do něj infostealery, o jejichž šíření jim jde především, ukryjí. CloudEyE je totiž velmi pokročilý malware, který je bohužel přizpůsobený tomu, aby obešel méně robustní bezpečnostní software. K šíření kybernetických hrozeb je ideální,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.

Hackeři si koupili klíč k vašim heslům. Na dark webu a dokonce v češtině
Přečtěte si také

Hackeři si koupili klíč k vašim heslům. Na dark webu a dokonce v češtině

CloudEyE každopádně není klasický malware s jednou funkcí. Funguje totiž jako tzv. loader, tedy nástroj, který po napadení zařízení stahuje další škodlivé programy. V praxi tak otevírá cestu například infostealerům typu Formbook, Agent Tesla, SnakeStealer nebo PureLogs. A právě tato schopnost z něj dělá nebezpečný nástroj – sám o sobě může být méně viditelný, ale umožňuje další, cílené útoky na krádeže dat.

Bezpečnostní experti upozorňují, že CloudEyE se šíří jako Malware-as-a-Service (MaaS), tedy model „malware na objednávku“. Podle analytiků se tak zvyšuje tempo i objem útoků, protože samotná bariéra vstupu do kyberkriminality je nižší než dříve. Březnové kampaně byly navíc výrazně lokalizované. Útočníci se v některých případech vydávali za reálné firmy a komunikovali v češtině. V e-mailech se objevovaly podvržené dokumenty, například falešné aktualizace smluvních podmínek. Typickým příkladem byla škodlivá příloha maskovaná jako „Smluvní struktura – PDF.js“, která měla uživatele přimět ke spuštění infekce.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za březen 2026:


  1. PowerShell/CloudEyE trojan (58,60 %)
  2. JS/Agent.UGF trojan (5,15 %)
  3. MSIL/Spy.AgentTesla trojan (4,34 %)
  4. JS/Agent.TFX trojan (3,96 %)
  5. Win64/Aotera trojan (3,39 %)
  6. JS/Agent.RIB trojan (1,49 %)
  7. MSIL/Spy.SnakeStealer trojan (1,43 %)
  8. MSIL/Spy.Agent.DRY trojan (1,01 %)
  9. Win32/Formbook trojan (0,85 %)
  10. Win64/Inoci trojan (0,75 %)
, ,
Související články
Nejčtenější články
Diskuze ke článku
V diskuzi zatím nejsou žádné příspěvky. Přidejte svůj názor jako první.
Přidat názor

Nejživější diskuze