Potvrdili hromadný útok na ľudí. Prioritou sú Slováci aj Česi

Kybernetickí útočníci zvyšujú pred koncom roka počet útokov cez e-maily. Spoliehajú sa na zhon a nepozornosť používateľov.

Lucia Bihuncová
5 min
V skratke
  • Počas októbra 2025 jasne dominoval škodlivý kód Formbook
  • Útočníci tento kód vkladali do príloh nevyžiadaných e-mailov
  • Odborníci na kybernetickú bezpečnosť preto vyzývajú na opatrnosť

Podľa pravidelnej štatistiky kybernetických hrozieb pre Windows v októbri opäť vzrástol počet útokov infostealerom Formbook. Bezpečnostní analytici zo spoločnosti ESET zaznamenali vyššiu aktivitu aj pri ďalších škodlivých kódoch, ktoré dlhodobo sledujú v Česku. Október tak podľa ich analýzy priniesol výraznejší nárast cielenej kampane voči českým používateľom.

Formbook v októbri vykazoval jasný vzorec. Najviac škodlivej aktivity monitorovali analytici v pondelok. Naznačuje to, že útočníci rozosielali e‑maily s infikovanými prílohami počas víkendu, čím cielia najmä na ľudí pracujúcich s počítačom. Nejde o novú taktiku, no ukazuje sa ako účinná.

Formbook je na vzostupe

„S blížiacim sa koncom roka útočníci počítajú s tým, že zamestnanci budú dostávať väčší objem elektronickej pošty a v okamihu nepozornosti či zhonu môžu nechcene otvoriť infikovaný súbor. Aj tentoraz sa snažili svoje obete oklamať tým, že e‑maily vydávali za dopyty po firemných produktoch,“ hovorí Martin Jirkal z ESETu.

Útočníci škodlivý kód Formbook najčastejšie ukrývali pod názvom súboru „msedge_elf.dll“. V tele e‑mailu sa tentoraz často objavovala čeština, avšak podľa analytikov boli prítomné aj gramatické chyby. Práve chyby a netypický tón komunikácie sú spoľahlivým ukazovateľom, že niečo nie je v poriadku.

hacker, hackeri, podvod, útok, únik dát, prihlasovacie údaje, finančná správa, Cloudflare
Ilustr. obr. | Zdroj: Depositphotos

Jazyk ako znak dôveryhodnosti

Aj keď majú útočníci k dispozícii generatívnu umelú inteligenciu, stále sa stáva, že ich komunikácia obsahuje viacero chýb. A to najmä v prípadoch, keď nechcú venovať príprave útokov veľa času a cielia na čo najširšiu skupinu používateľov. Napriek tomu sa na chyby netreba spoliehať. Dôležité je sledovať, kto je odosielateľ, či e‑mail prišiel nevyžiadane alebo či nadväzuje na skôr vedenú komunikáciu. Rovnako treba sledovať, či sa adresa odosielateľa zhoduje s oficiálnou doménou danej inštitúcie alebo firmy.

Pozor aj na škodlivý kód Agent Tesla

Češtinu bezpečnostní experti zaznamenali aj pri ďalších často detegovaných hrozbách – trojskom koňovi Rescoms a infostealeri Agent Tesla. Malvér Rescoms sa okrem prílohy „SDC34108.75.bat“ objavil aj ako „OBJEDNAVKA_34002174.bat“. Ešte výpovednejší bol predmet správy „OBJEDNÁVKA K FAKTUŘE“.

V susednej Českej republike bezpečnostní špecialisti aktuálne sledujú nárast prípadov tohto kódu. Jeho účel je podobný ako pri infostealeroch – slúži na narušenie súkromia a krádež osobných údajov. Zároveň môže byť súčasťou zložitejších útokov. Ide o aplikáciu na vzdialenú správu počítača, ktorú útočníci v súčasných kampaniach vydávajú za legitímny softvér na správu systému Windows.

Pri infostealeri Agent Tesla odborníci hovoria o opätovnom využívaní starších kampaní. Autor aktívny vývoj tohto škodlivého kódu ukončil, no v októbri sa stále objavoval v e‑mailových prílohách „RFQ – U1058 New Materials Order B13D60.scr“ a v českých variantoch „Poptavka 00413_pdf.exe“ alebo „Zpusob_platby,jpg.exe“.

Prečítajte si tiež

lieky, liečba, vitamín B6, výživové doplnky, falošné lieky
Tisíce úmrtí ročne a spotreba stále rastie: Aj Slovensko hazarduje s antibiotikami
Začal sa šíriť extrémny podvod. Nielenže vás pripraví o peniaze, ale môžete skončiť vo väzení
Rok 2026 prinesie ďalšie kyberútoky. Hrozí okamžitá strata dát aj peňazí (čo treba vedieť)
Kaufland otvoril netradičnú predajňu. Prví zákazníci tu už nakupujú (v čom je iná)
Smartfóny pod paľbou podvodu. Stačí urobiť túto jednu vec a prídete o peniaze

Je koniec roka väčším rizikom?

Ako upozorňujú odborníci na kybernetickú bezpečnosť, záver roka je pre kyberzločincov ideálny – všadeprítomný zhon zvyšuje pravdepodobnosť chýb. Odporúčajú preto kombinovať ostražitosť a zdravú podozrievavosť s profesionálnou ochranou, napríklad v podobe kvalitného antivírusového programu. Spoľahlivou poistkou proti neúmyselnému otvoreniu škodlivej prílohy a spusteniu malvéru je bezpečnostný softvér. Dokáže vytvoriť bezpečnú zložku, do ktorej presunie odhalenú hrozbu. Používateľ si môže e‑mail prípadne prezrieť a potom ho vymazať.

Vieme, že táto rada sa môže zdať málo platná, keď bývame na konci roka všetci vyťažení. Naozaj sa ale oplatí spomaliť a venovať prichádzajúcej e-mailovej komunikácii dosť času a kontrolu,“ odporučil Jirkal zo spoločnosti ESET.

Formbook vedie v štatistikách

Odborníci na kybernetickú bezpečnosť priniesli aj zoznam desiatich najpoužívanejších škodlivých kódov. Tieto kybernetické hrozby pre operačný systém Windows dominovali v Českej republike počas októbera 2025. Ako sme už naznačili, na vrchole rebríčka sa nachádza Formbook trojan, na druhej priečke je Rescoms trojan a prvú trojku uzatvára Agent Tesla trojan. Kompletný zoznam hrozieb prinášame nižšie:

  1. Win32/Formbook trojan (27,77 %)
  2. Win32/Rescoms trojan (15,32 %)
  3. MSIL/Spy.AgentTesla trojan (4,59 %)
  4. PowerShell/Agent.DIC trojan (4,55 %)
  5. MSIL/XWorm trojan (2,76 %)
  6. MSIL/Spy.SnakeStealer trojan (2,24 %)
  7. VBS/Agent.QMG trojan (2,16 %)
  8. MSIL/Spy.Agent.AES trojan (1,34 %)
  9. Win32/Spy.VB.OLN trojan (1,11 %)
  10. Win32/PSW.Fareit trojan (1,02 %)
Zdieľaj tento článok
Predchádzajúci článok Dopravná polícia, pokuta, kompetencie mestskej polície, priestupky, policajné autá Vodičský preukaz vám po novom môže zadržať nielen štátna polícia
Ďalší článok peniaze, bankovky, daň, dlh, bankrot, trinásty plat, odvody Štát vyberá skrytú daň. Mnohí netušia, že ju musia platiť, týka sa všetkých

Najčítanejšie

Slovensko, peniaze, ekonomika, poplatok, Slováci, konsolidácia, štát, rozpočet, exekúcie
Štát plánuje siahnuť na majetok ľudí, odoberať chce aj vodičské preukazy
Kaufland, aktuálne, štrajk, Poľsko
Kaufland testuje obrovskú novinku. Toto sa po novom objaví aj na Slovensku
Bankomat, PIN kód, banky, platobné karty
Bankomaty prestávajú byť bezpečné. Útočníci našli spôsob, ako vás okradnúť
Nová dopravná značka
Začala platiť prísna dopravná značka. Kto ju nepozná, dostane pokutu vyše 130 €

Bude sa vám páčiť