Společnost Eset ve své pravidelné analýze detekčních dat zjistila, že na čele statistiky největších hrozeb pro české uživatele a uživatelky PC s Windows se stále drží infostealer Formbook, přestože v září nezopakoval své kampaně z předchozího měsíce.
Ve větším počtu detekcí se podle analytiků tentokrát neobjevil ani nechvalně proslulý malware Agent Tesla, zato jsme mohli narazit na škodlivé kódy Agent.DIC a Rescoms. Právě druhý jmenovaný malware vzbudil pozornost svou zvýšenou přítomností v Česku – jedná se o škodlivý kód s celou řadou funkcí k odcizení dat a odposlechu obětí.
Jednorázový Agent Tesla
Eset uvádí, že zatímco ještě v srpnu výrazně vzrostla aktivita nechvalně proslulého infostealeru Agent Tesla, poslední analýza opět potvrzuje, že se jednalo pravděpodobně jen o jednorázovou kampaň díky stále dostupným starším verzím tohoto škodlivého kódu.
Ačkoli kyberhrozbám nadále kraluje infostealer Formbook, v září nezopakoval silnější kampaně z konce letošního léta. Nejvíce se objevoval maskovaný za downloader Win64/Agent.ECK a ukrytý v nebezpečné e-mailové příloze s anglickým názvem „shipping documents.exe“. Útočníci jej tak nadále šíří pomocí dalších škodlivých kódů.
„Infostealer Formbook v září tentokrát doplnily dva typy malwaru, které u nás tak často nepotkáme. Prvním z nich byl škodlivý kód, který označujeme jako Agent.DIC a jehož funkcí je stahovat do zařízení další malware,“ konstatuje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
„Na konci sledovaného měsíce jsme zachytili velmi silný útok na Česko. Útočníci posílali na své oběti e-mail s předmětem ‚Žádost o cenovou nabídku‘ a škodlivý kód byl jako vždy ukrytý v přiloženém dokumentu, jehož název byl poskládaný ze znaků české abecedy,“ dodává.
Hrozící trojský kůň
Po delší pauze se ve větším zastoupení objevil také škodlivý kód Rescoms. Útočníci jej podle odborníků Esetu šířili prostřednictvím downloaderu s názvem BAT/Agent.RMJ. Na potenciální oběti opět vyslali škodlivé e-maily a nebezpečný kód nastražili pod přílohu „OBJEDNAVKA_34002174.bat“.
„V posledních týdnech pozorujeme u malwaru Rescoms nárůst případů. V České republice je to konkrétně zhruba od poloviny září. Stále provádíme detailnější analýzy, nicméně může za tím být i změna nákupního chování útočníků na černém trhu,“ uvádí Martin Jirkal.
Trojský kůň Rescoms, který je podle Jirkala známý i pod názvem Remcos, je aplikace pro vzdálenou správu počítače, kterou útočníci již řadu let otevřeně zneužívají. Je to malware s celou řadou funkcí k odcizení dat a odposlechu obětí.
„S ohledem na tuto přítomnost infostealerů, downloaderů a trojských koní v našem prostoru je na místě opět připomenout, aby uživatelé a uživatelky kyberútočníky nepodceňovali, i když se může na první pohled zdát, že je situace stále stejná,“ upozorňuje.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za září 2025:
- Win32/Formbook trojan (15,95 %)
- PowerShell/Agent.DIC trojan (12,30 %)
- Win32/Rescoms trojan (9,87 %)
- VBS/Agent.TKB trojan (6,95 %)
- MSIL/Spy.AgentTesla trojan (3,37 %)
- PowerShell/Agent.DDW trojan (3,06 %)
- MSIL/Spy.SnakeStealer trojan (2,62 %)
- MSIL/Agent.DWN trojan (1,92 %)
- Win32/Spy.VB.OLN trojan (1,74 %)
- MSIL/Spy.Agent.DRY trojan (1,53 %)
Zdroj: Eset
