Falešné smlouvy a pracovní nabídky zaplavily v únoru naše e-maily

V únoru zůstal v čele pravidelné statistiky pro Českou republiku škodlivý kód CloudEyE. Bezpečnostní experti v jeho případě zaznamenali nejsilnější útoky v období od 5. do 7. února. Přesto se už nejednalo o takový nárůst případů, jako tomu bylo v lednu.

Podvodné e-maily, kterými útočníci tento škodlivý kód šíří, obsahovaly jako přílohu nebezpečný skript. Jakmile oběti této kampaně přílohu stáhly a spustily, škodlivý kód CloudEyE začal do počítače stahovat další malware, což je ostatně jeden z jeho hlavních úkolů. V únoru byly tyto útoky pro nás připravené na míru. Útočníci ve zprávách vyzývali ke kontrole smluv nebo pracovních nabídek, za které škodlivé přílohy vydávali.

Únorový phishing a infostealery

V závěsu za malwarem CloudEyE se v únoru objevil škodlivý kód s názvem Aotera. Na české uživatele a uživatelky i v tomto případě cílila rozsáhlá phishingová kampaň. Bezpečnostní experti zachytili nejsilnější útoky 11. února. Předmět škodlivého e-mailu byl „RE: REQUEST FOR QUOTATION – URGENT“. Příloha ukrývala právě zmíněný malware.

Aotera je škodlivý kód typu loader. Útočníci ho šíří jako samostatný spustitelný soubor a vydávají ho za relevantní přílohu v e-mailové zprávě. Jakmile oběť soubor spustí, malware Aotera v paměti rozbalí a aktivuje další schovaný škodlivý kód. V únoru se tímto způsobem šířil například škodlivý kód SnakeStealer anebo infostealer Formbook.

Infostealery jsou škodlivé kódy, které se v rámci operačního systému Windows objevují dlouhodobě a s přetrvávající intenzitou, a to nejen v Česku. Útočníci k jejich šíření využívají stále rafinovanější způsoby, včetně zprostředkujícího malwaru, který tomuto šíření pomáhá – ať už je to CloudEyE nebo Aotera. Bezpečnostní experti proto doporučují hlavně opatrnost při čtení elektronické pošty.

Nezmeškejte nic důležitého

Získejte přehled o trendech a novinkách ze světa kyberbezpečnosti.

ODEBÍRAT NOVINKY

V případě předně nevyžádané zprávy by uživatelé a uživatelky neměli nikdy klikat na odkazy v e-mailu ani stahovat a spouštět přiložené soubory. Pokud zpráva působí dojmem, že je odesílatelem nějaká známá instituce, například banka nebo státní správa, vždy doporučují si její pravdivost s danou institucí nejdříve ověřit.

Zbraň jménem naléhavost

Dvojici výše zmíněných škodlivých kódů doplnil také infostealer Formbook. Výrazněji aktivní byl především ve druhé polovině února. V jeho případě se pak mohli uživatelé a uživatelky setkat s celou přehlídkou podvodných zpráv na různá témata. Většina e-mailů byla v angličtině, přestože je útočníci odesílali z Česka.

„Podvodná komunikace je sice velmi často spjata se šířením škodlivého kódu v rámci operačního systému Windows, přesto byl únor v tomto ohledu výjimečný co do pestrosti smyšlených scénářů. V případě infostealeru Formbook se objevovaly nejrůznější náměty – faktury, pracovní smlouvy nebo informace o zásilkách. Zprávy přitom kladly velký důraz na naléhavé řešení situace,” říká Martin Jirkal z ESETu.

Právě naléhavost je jedním z ukazatelů phishingové komunikace. Techniky sociálního inženýrství jsou zákeřné svým zneužíváním lidských emocí. Jakmile v nás nějaká zpráva vyvolává nervozitu, strach, ale třeba i zvědavost, je vždy potřeba v první řadě zbystřit a uvědomit si, že jsme možná někým manipulovaní. Jakmile máme takové podezření, je důležité začít si všímat dalších podezřelých věcí – v jaké podobě je adresa odesílatele, zda se jedná například o oficiální podobu nějaké známé služby, za kterou by se mohli útočníci vydávat.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za únor 2026:

1. PowerShell/CloudEyE trojan (15,87 %)
2. Win64/Aotera trojan (9,77 %)
3. Win32/Formbook trojan (8,35 %)
4. BAT/Agent.SBM trojan (7,77 %)
5. JS/Agent.RIB trojan (3,42 %)
6. BAT/Agent.SCS trojan (2,82 %)
7. Win64/Inoci trojan (2,58 %)
8. MSIL/Spy.AgentTesla trojan (2,36 %)
9. JS/Agent.TZJ trojan (2,27 %)
10. VBS/Agent.TVK trojan (2,05 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.