Potvrdili hromadný útok na ľudí. Prioritou sú Slováci aj Česi

Kybernetickí útočníci zvyšujú pred koncom roka počet útokov cez e-maily. Spoliehajú sa na zhon a nepozornosť používateľov.

Lucia Bihuncová
5 min
Gmail
Gmail | Zdroj: Depositphotos
V skratke
  • Počas októbra 2025 jasne dominoval škodlivý kód Formbook
  • Útočníci tento kód vkladali do príloh nevyžiadaných e-mailov
  • Odborníci na kybernetickú bezpečnosť preto vyzývajú na opatrnosť

Podľa pravidelnej štatistiky kybernetických hrozieb pre Windows v októbri opäť vzrástol počet útokov infostealerom Formbook. Bezpečnostní analytici zo spoločnosti ESET zaznamenali vyššiu aktivitu aj pri ďalších škodlivých kódoch, ktoré dlhodobo sledujú v Česku. Október tak podľa ich analýzy priniesol výraznejší nárast cielenej kampane voči českým používateľom.

Formbook v októbri vykazoval jasný vzorec. Najviac škodlivej aktivity monitorovali analytici v pondelok. Naznačuje to, že útočníci rozosielali e‑maily s infikovanými prílohami počas víkendu, čím cielia najmä na ľudí pracujúcich s počítačom. Nejde o novú taktiku, no ukazuje sa ako účinná.

Formbook je na vzostupe

„S blížiacim sa koncom roka útočníci počítajú s tým, že zamestnanci budú dostávať väčší objem elektronickej pošty a v okamihu nepozornosti či zhonu môžu nechcene otvoriť infikovaný súbor. Aj tentoraz sa snažili svoje obete oklamať tým, že e‑maily vydávali za dopyty po firemných produktoch,“ hovorí Martin Jirkal z ESETu.

Útočníci škodlivý kód Formbook najčastejšie ukrývali pod názvom súboru „msedge_elf.dll“. V tele e‑mailu sa tentoraz často objavovala čeština, avšak podľa analytikov boli prítomné aj gramatické chyby. Práve chyby a netypický tón komunikácie sú spoľahlivým ukazovateľom, že niečo nie je v poriadku.

hacker, hackeri, podvod, útok, únik dát, prihlasovacie údaje, finančná správa, Cloudflare
Ilustr. obr. | Zdroj: Depositphotos

Jazyk ako znak dôveryhodnosti

Aj keď majú útočníci k dispozícii generatívnu umelú inteligenciu, stále sa stáva, že ich komunikácia obsahuje viacero chýb. A to najmä v prípadoch, keď nechcú venovať príprave útokov veľa času a cielia na čo najširšiu skupinu používateľov. Napriek tomu sa na chyby netreba spoliehať. Dôležité je sledovať, kto je odosielateľ, či e‑mail prišiel nevyžiadane alebo či nadväzuje na skôr vedenú komunikáciu. Rovnako treba sledovať, či sa adresa odosielateľa zhoduje s oficiálnou doménou danej inštitúcie alebo firmy.

Pozor aj na škodlivý kód Agent Tesla

Češtinu bezpečnostní experti zaznamenali aj pri ďalších často detegovaných hrozbách – trojskom koňovi Rescoms a infostealeri Agent Tesla. Malvér Rescoms sa okrem prílohy „SDC34108.75.bat“ objavil aj ako „OBJEDNAVKA_34002174.bat“. Ešte výpovednejší bol predmet správy „OBJEDNÁVKA K FAKTUŘE“.

V susednej Českej republike bezpečnostní špecialisti aktuálne sledujú nárast prípadov tohto kódu. Jeho účel je podobný ako pri infostealeroch – slúži na narušenie súkromia a krádež osobných údajov. Zároveň môže byť súčasťou zložitejších útokov. Ide o aplikáciu na vzdialenú správu počítača, ktorú útočníci v súčasných kampaniach vydávajú za legitímny softvér na správu systému Windows.

Pri infostealeri Agent Tesla odborníci hovoria o opätovnom využívaní starších kampaní. Autor aktívny vývoj tohto škodlivého kódu ukončil, no v októbri sa stále objavoval v e‑mailových prílohách „RFQ – U1058 New Materials Order B13D60.scr“ a v českých variantoch „Poptavka 00413_pdf.exe“ alebo „Zpusob_platby,jpg.exe“.

Prečítajte si tiež

Batéria
Aplikácie na šetrenie batérie vám v skutočnosti netreba. Ak niečo, tak skôr škodia (NÁVOD)
Každá správa je riziko, ak nemáte end-to-end šifrovanie: O čo ide a prečo je dôležité, aby ste ho mali?
Máte Android? Šírilo sa 28 podvodných aplikácií, stiahlo si ich vyše 7 miliónov ľudí. Mnohí prišli o peniaze
Hantavírus na výletnej lodi usmrtil troch ľudí: O čo presne ide a hrozí nová smrtiaca pandémia?
Obrovské útoky sú pre podvodníkov 20-krát lacnejšie. Dáta vám ukradnú teraz, prelomia ich neskôr (čo sa deje)

Je koniec roka väčším rizikom?

Ako upozorňujú odborníci na kybernetickú bezpečnosť, záver roka je pre kyberzločincov ideálny – všadeprítomný zhon zvyšuje pravdepodobnosť chýb. Odporúčajú preto kombinovať ostražitosť a zdravú podozrievavosť s profesionálnou ochranou, napríklad v podobe kvalitného antivírusového programu. Spoľahlivou poistkou proti neúmyselnému otvoreniu škodlivej prílohy a spusteniu malvéru je bezpečnostný softvér. Dokáže vytvoriť bezpečnú zložku, do ktorej presunie odhalenú hrozbu. Používateľ si môže e‑mail prípadne prezrieť a potom ho vymazať.

Vieme, že táto rada sa môže zdať málo platná, keď bývame na konci roka všetci vyťažení. Naozaj sa ale oplatí spomaliť a venovať prichádzajúcej e-mailovej komunikácii dosť času a kontrolu,“ odporučil Jirkal zo spoločnosti ESET.

Formbook vedie v štatistikách

Odborníci na kybernetickú bezpečnosť priniesli aj zoznam desiatich najpoužívanejších škodlivých kódov. Tieto kybernetické hrozby pre operačný systém Windows dominovali v Českej republike počas októbera 2025. Ako sme už naznačili, na vrchole rebríčka sa nachádza Formbook trojan, na druhej priečke je Rescoms trojan a prvú trojku uzatvára Agent Tesla trojan. Kompletný zoznam hrozieb prinášame nižšie:

  1. Win32/Formbook trojan (27,77 %)
  2. Win32/Rescoms trojan (15,32 %)
  3. MSIL/Spy.AgentTesla trojan (4,59 %)
  4. PowerShell/Agent.DIC trojan (4,55 %)
  5. MSIL/XWorm trojan (2,76 %)
  6. MSIL/Spy.SnakeStealer trojan (2,24 %)
  7. VBS/Agent.QMG trojan (2,16 %)
  8. MSIL/Spy.Agent.AES trojan (1,34 %)
  9. Win32/Spy.VB.OLN trojan (1,11 %)
  10. Win32/PSW.Fareit trojan (1,02 %)
Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok

Najčítanejšie

HDMI
HDMI zrejme pcháte aj tam, kam nepatrí
Mimoriadne, Slovensko, vláda, štát, zákon, legislatíva, novela, zákaz, posudky
MIMORIADNE: Slovensko čaká najväčšia reforma za posledných 30 rokov. Týka sa úplne všetkých
Robert Fico
Čakajte novú daň. Štát spraví presne to, čo sľuboval, že nehrozí
Samsung Galaxy Z Fold7
Internet sa zrejme mýlil: Základný Galaxy Z Fold8 má vyzerať úplne inak, pribudne nová „Ultra“

Bude sa vám páčiť