Podľa pravidelnej štatistiky kybernetických hrozieb pre Windows v októbri opäť vzrástol počet útokov infostealerom Formbook. Bezpečnostní analytici zo spoločnosti ESET zaznamenali vyššiu aktivitu aj pri ďalších škodlivých kódoch, ktoré dlhodobo sledujú v Česku. Október tak podľa ich analýzy priniesol výraznejší nárast cielenej kampane voči českým používateľom.
Formbook v októbri vykazoval jasný vzorec. Najviac škodlivej aktivity monitorovali analytici v pondelok. Naznačuje to, že útočníci rozosielali e‑maily s infikovanými prílohami počas víkendu, čím cielia najmä na ľudí pracujúcich s počítačom. Nejde o novú taktiku, no ukazuje sa ako účinná.
Formbook je na vzostupe
„S blížiacim sa koncom roka útočníci počítajú s tým, že zamestnanci budú dostávať väčší objem elektronickej pošty a v okamihu nepozornosti či zhonu môžu nechcene otvoriť infikovaný súbor. Aj tentoraz sa snažili svoje obete oklamať tým, že e‑maily vydávali za dopyty po firemných produktoch,“ hovorí Martin Jirkal z ESETu.
Útočníci škodlivý kód Formbook najčastejšie ukrývali pod názvom súboru „msedge_elf.dll“. V tele e‑mailu sa tentoraz často objavovala čeština, avšak podľa analytikov boli prítomné aj gramatické chyby. Práve chyby a netypický tón komunikácie sú spoľahlivým ukazovateľom, že niečo nie je v poriadku.
Jazyk ako znak dôveryhodnosti
Aj keď majú útočníci k dispozícii generatívnu umelú inteligenciu, stále sa stáva, že ich komunikácia obsahuje viacero chýb. A to najmä v prípadoch, keď nechcú venovať príprave útokov veľa času a cielia na čo najširšiu skupinu používateľov. Napriek tomu sa na chyby netreba spoliehať. Dôležité je sledovať, kto je odosielateľ, či e‑mail prišiel nevyžiadane alebo či nadväzuje na skôr vedenú komunikáciu. Rovnako treba sledovať, či sa adresa odosielateľa zhoduje s oficiálnou doménou danej inštitúcie alebo firmy.
Pozor aj na škodlivý kód Agent Tesla
Češtinu bezpečnostní experti zaznamenali aj pri ďalších často detegovaných hrozbách – trojskom koňovi Rescoms a infostealeri Agent Tesla. Malvér Rescoms sa okrem prílohy „SDC34108.75.bat“ objavil aj ako „OBJEDNAVKA_34002174.bat“. Ešte výpovednejší bol predmet správy „OBJEDNÁVKA K FAKTUŘE“.
V susednej Českej republike bezpečnostní špecialisti aktuálne sledujú nárast prípadov tohto kódu. Jeho účel je podobný ako pri infostealeroch – slúži na narušenie súkromia a krádež osobných údajov. Zároveň môže byť súčasťou zložitejších útokov. Ide o aplikáciu na vzdialenú správu počítača, ktorú útočníci v súčasných kampaniach vydávajú za legitímny softvér na správu systému Windows.
Pri infostealeri Agent Tesla odborníci hovoria o opätovnom využívaní starších kampaní. Autor aktívny vývoj tohto škodlivého kódu ukončil, no v októbri sa stále objavoval v e‑mailových prílohách „RFQ – U1058 New Materials Order B13D60.scr“ a v českých variantoch „Poptavka 00413_pdf.exe“ alebo „Zpusob_platby,jpg.exe“.
Prečítajte si tiež
Je koniec roka väčším rizikom?
Ako upozorňujú odborníci na kybernetickú bezpečnosť, záver roka je pre kyberzločincov ideálny – všadeprítomný zhon zvyšuje pravdepodobnosť chýb. Odporúčajú preto kombinovať ostražitosť a zdravú podozrievavosť s profesionálnou ochranou, napríklad v podobe kvalitného antivírusového programu. Spoľahlivou poistkou proti neúmyselnému otvoreniu škodlivej prílohy a spusteniu malvéru je bezpečnostný softvér. Dokáže vytvoriť bezpečnú zložku, do ktorej presunie odhalenú hrozbu. Používateľ si môže e‑mail prípadne prezrieť a potom ho vymazať.
„Vieme, že táto rada sa môže zdať málo platná, keď bývame na konci roka všetci vyťažení. Naozaj sa ale oplatí spomaliť a venovať prichádzajúcej e-mailovej komunikácii dosť času a kontrolu,“ odporučil Jirkal zo spoločnosti ESET.
Formbook vedie v štatistikách
Odborníci na kybernetickú bezpečnosť priniesli aj zoznam desiatich najpoužívanejších škodlivých kódov. Tieto kybernetické hrozby pre operačný systém Windows dominovali v Českej republike počas októbera 2025. Ako sme už naznačili, na vrchole rebríčka sa nachádza Formbook trojan, na druhej priečke je Rescoms trojan a prvú trojku uzatvára Agent Tesla trojan. Kompletný zoznam hrozieb prinášame nižšie:
- Win32/Formbook trojan (27,77 %)
- Win32/Rescoms trojan (15,32 %)
- MSIL/Spy.AgentTesla trojan (4,59 %)
- PowerShell/Agent.DIC trojan (4,55 %)
- MSIL/XWorm trojan (2,76 %)
- MSIL/Spy.SnakeStealer trojan (2,24 %)
- VBS/Agent.QMG trojan (2,16 %)
- MSIL/Spy.Agent.AES trojan (1,34 %)
- Win32/Spy.VB.OLN trojan (1,11 %)
- Win32/PSW.Fareit trojan (1,02 %)
