Potvrdili hromadný útok na ľudí. Prioritou sú Slováci aj Česi

Kybernetickí útočníci zvyšujú pred koncom roka počet útokov cez e-maily. Spoliehajú sa na zhon a nepozornosť používateľov.

Lucia Bihuncová
5 min
Gmail
Gmail | Zdroj: Depositphotos
V skratke
  • Počas októbra 2025 jasne dominoval škodlivý kód Formbook
  • Útočníci tento kód vkladali do príloh nevyžiadaných e-mailov
  • Odborníci na kybernetickú bezpečnosť preto vyzývajú na opatrnosť

Podľa pravidelnej štatistiky kybernetických hrozieb pre Windows v októbri opäť vzrástol počet útokov infostealerom Formbook. Bezpečnostní analytici zo spoločnosti ESET zaznamenali vyššiu aktivitu aj pri ďalších škodlivých kódoch, ktoré dlhodobo sledujú v Česku. Október tak podľa ich analýzy priniesol výraznejší nárast cielenej kampane voči českým používateľom.

Formbook v októbri vykazoval jasný vzorec. Najviac škodlivej aktivity monitorovali analytici v pondelok. Naznačuje to, že útočníci rozosielali e‑maily s infikovanými prílohami počas víkendu, čím cielia najmä na ľudí pracujúcich s počítačom. Nejde o novú taktiku, no ukazuje sa ako účinná.

Formbook je na vzostupe

„S blížiacim sa koncom roka útočníci počítajú s tým, že zamestnanci budú dostávať väčší objem elektronickej pošty a v okamihu nepozornosti či zhonu môžu nechcene otvoriť infikovaný súbor. Aj tentoraz sa snažili svoje obete oklamať tým, že e‑maily vydávali za dopyty po firemných produktoch,“ hovorí Martin Jirkal z ESETu.

Útočníci škodlivý kód Formbook najčastejšie ukrývali pod názvom súboru „msedge_elf.dll“. V tele e‑mailu sa tentoraz často objavovala čeština, avšak podľa analytikov boli prítomné aj gramatické chyby. Práve chyby a netypický tón komunikácie sú spoľahlivým ukazovateľom, že niečo nie je v poriadku.

hacker, hackeri, podvod, útok, únik dát, prihlasovacie údaje, finančná správa, Cloudflare
Ilustr. obr. | Zdroj: Depositphotos

Jazyk ako znak dôveryhodnosti

Aj keď majú útočníci k dispozícii generatívnu umelú inteligenciu, stále sa stáva, že ich komunikácia obsahuje viacero chýb. A to najmä v prípadoch, keď nechcú venovať príprave útokov veľa času a cielia na čo najširšiu skupinu používateľov. Napriek tomu sa na chyby netreba spoliehať. Dôležité je sledovať, kto je odosielateľ, či e‑mail prišiel nevyžiadane alebo či nadväzuje na skôr vedenú komunikáciu. Rovnako treba sledovať, či sa adresa odosielateľa zhoduje s oficiálnou doménou danej inštitúcie alebo firmy.

Pozor aj na škodlivý kód Agent Tesla

Češtinu bezpečnostní experti zaznamenali aj pri ďalších často detegovaných hrozbách – trojskom koňovi Rescoms a infostealeri Agent Tesla. Malvér Rescoms sa okrem prílohy „SDC34108.75.bat“ objavil aj ako „OBJEDNAVKA_34002174.bat“. Ešte výpovednejší bol predmet správy „OBJEDNÁVKA K FAKTUŘE“.

V susednej Českej republike bezpečnostní špecialisti aktuálne sledujú nárast prípadov tohto kódu. Jeho účel je podobný ako pri infostealeroch – slúži na narušenie súkromia a krádež osobných údajov. Zároveň môže byť súčasťou zložitejších útokov. Ide o aplikáciu na vzdialenú správu počítača, ktorú útočníci v súčasných kampaniach vydávajú za legitímny softvér na správu systému Windows.

Pri infostealeri Agent Tesla odborníci hovoria o opätovnom využívaní starších kampaní. Autor aktívny vývoj tohto škodlivého kódu ukončil, no v októbri sa stále objavoval v e‑mailových prílohách „RFQ – U1058 New Materials Order B13D60.scr“ a v českých variantoch „Poptavka 00413_pdf.exe“ alebo „Zpusob_platby,jpg.exe“.

Prečítajte si tiež

Android malware
Na telefóny na Slovensku útočí nový vírus. Vyzerá ako Netflix alebo známa hra. Ukladá si citlivé informácie
Česko od 8. apríla zastropuje ceny palív a zníži daň z nafty. Sumu vždy určí deň vopred
Ako nové, no za menej peňazí: Apple chce v Česku spustiť predaj repasovaných zariadení
Až 270 miliónov iPhonov: Nový malvér ti do pár minút ukradne údaje aj peniaze. Stačí, že navštíviš webstránku (ako sa chrániť)
Interpol odstavil 45 000 škodlivých IP adries. Ľudia často nevedia, že komunikujú so zločincom (ako sa chrániť)

Je koniec roka väčším rizikom?

Ako upozorňujú odborníci na kybernetickú bezpečnosť, záver roka je pre kyberzločincov ideálny – všadeprítomný zhon zvyšuje pravdepodobnosť chýb. Odporúčajú preto kombinovať ostražitosť a zdravú podozrievavosť s profesionálnou ochranou, napríklad v podobe kvalitného antivírusového programu. Spoľahlivou poistkou proti neúmyselnému otvoreniu škodlivej prílohy a spusteniu malvéru je bezpečnostný softvér. Dokáže vytvoriť bezpečnú zložku, do ktorej presunie odhalenú hrozbu. Používateľ si môže e‑mail prípadne prezrieť a potom ho vymazať.

Vieme, že táto rada sa môže zdať málo platná, keď bývame na konci roka všetci vyťažení. Naozaj sa ale oplatí spomaliť a venovať prichádzajúcej e-mailovej komunikácii dosť času a kontrolu,“ odporučil Jirkal zo spoločnosti ESET.

Formbook vedie v štatistikách

Odborníci na kybernetickú bezpečnosť priniesli aj zoznam desiatich najpoužívanejších škodlivých kódov. Tieto kybernetické hrozby pre operačný systém Windows dominovali v Českej republike počas októbera 2025. Ako sme už naznačili, na vrchole rebríčka sa nachádza Formbook trojan, na druhej priečke je Rescoms trojan a prvú trojku uzatvára Agent Tesla trojan. Kompletný zoznam hrozieb prinášame nižšie:

  1. Win32/Formbook trojan (27,77 %)
  2. Win32/Rescoms trojan (15,32 %)
  3. MSIL/Spy.AgentTesla trojan (4,59 %)
  4. PowerShell/Agent.DIC trojan (4,55 %)
  5. MSIL/XWorm trojan (2,76 %)
  6. MSIL/Spy.SnakeStealer trojan (2,24 %)
  7. VBS/Agent.QMG trojan (2,16 %)
  8. MSIL/Spy.Agent.AES trojan (1,34 %)
  9. Win32/Spy.VB.OLN trojan (1,11 %)
  10. Win32/PSW.Fareit trojan (1,02 %)
Zdieľaj tento článok

Najčítanejšie

Peniaze, príspevok
26-tisíc Slovákov si má od januára 2027 prilepšiť o vyše 280 €, a to každý mesiac
Sociálna poisťovňa volá ľuďom, že im zruší dôchodky. Ľudia reagujú presne tak, ako by nemali
Operátor Towercom, Plustelka, Stanica
Veľká zmena pre divákov TV: Slovenské TV stanice prestanú fungovať, musíte preladiť
tankovanie, benzín, nafta
Prvá krajina zakázala tankovať naftovým autám

Bude sa vám páčiť