Hlavní obsah

10 virů, které útočí v Česku na počítače s Windows nejčastěji

5:02
5:02

Poslechněte si tento článek

Mezi škodlivými kódy, které v Česku útočí na počítače s Windows, došlo v uplynulém měsíci k zajímavé rošádě. Zatímco ještě v lednu byl na prvním místě žebříčku nejrozšířenějších hrozeb Formbook, v únoru byl po několikaměsíční nadvládě sesazen malwarem Agent.AES. Bezpečnost strojů se systémem od Microsoftu ale ohrožovali také další záškodníci.

Foto: Pawel Kopczynski, Reuters

Nejrozšířenější viry v Česku kradou uživatelům hesla.

Článek

Jak je z řádků výše patrné, vrásky na čele bezpečnostním expertům dělá v posledních týdnech především Agent.AES, který bývá někdy označován také jako Snake Keylogger. Ten totiž neustále posiluje, podle nejnovějších statistik antivirové společnosti Eset dosahuje jeho podíl mezi ostatními hrozbami již 25,3 %. Aktuálně tak stojí za každým čtvrtým zachyceným útokem.

Agent.AES patří mezi tzv. infostealery, jde o špionážní viry, které si hrají s uživatelem na schovávanou. Snaží se totiž zůstat co nejdéle v utajení, aby mohly krást přihlašovací údaje z webových prohlížečů, pořizovat snímky obrazovky či sledovat stisknuté klávesy.

„Infostealery jsou dlouhodobou hrozbou pro operační systém Windows nejen v Česku. Jedná se o typ spywaru, který útočníci využívají pro špionážní aktivity a odcizení uživatelských dat, především přihlašovacích údajů do našich účtů. V zařízení se mohou chovat velmi nenápadně a trvá poměrně dlouho, než je uživatelé odhalí,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.

Pozor na přílohy v e-mailech

Podle něj se Agent.AES šíří nejčastěji jako příloha nevyžádaných e-mailů, bezpečnostní experti jej zachytili nejčastěji v přílohách s názvy „Payment Error.exe“ a „Bank Transfer Form.exe“. Třetí nejčastěji zastoupenou škodlivou přílohou byl spustitelný soubor se slovenským názvem „Potvrdenie platby.exe“. Hlavní útočné kampaně se odehrávaly 14. a 20. února.

Bezpečnostní expert varoval, že Agent.AES může být v nadcházejících týdnech ještě vážnější hrozbou. „Útočníci jej neustále vyvíjejí – řetězí jeho kód s odkazem na slovo had (Snake Keylogger) v jeho názvu – a stále úspěšněji jej ukrývají před odhalením,“ vysvětlil Jirkal.

Mezi infostealery patří také Formbook, druhá nejrozšířenější hrozba pro Windows. Jeho podíl dosáhl v uplynulém měsíci 8,27 %. Tento zlodějský malware tedy také krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru.

Pozor by si uživatelé měli dávat hlavně na nevyžádané e-maily, které se maskují za faktury a objednávky. Tak se Formbook šíří nejčastěji, platí to i v případě třetí nejrozšířenější hrozby – Agenta Tesly (3,32 %).

Ten si v počítači také hraje s uživatelem na schovávanou a vyhýbá se odhalení. Pokud se v napadeném PC zahnízdí, dovede krást přihlašovací údaje z webových prohlížečů, pořizovat snímky obrazovky či sledovat stisknuté klávesy.

Jde jim hlavně o hesla

„Během několika měsíců se nám na předních příčkách statistiky střídají možní nástupci spywaru Agent Tesla. Lze očekávat, že budeme ještě nějaký čas oscilovat mezi infostealery Formbook a Agent.AES jako největší kybernetickou hrozbou pro uživatele operačního systému Windows v Česku,“ předpověděl bezpečnostní expert.

S ohledem na zaměření těch nejrozšířenějších virů je ale podle něj evidentní, že útočníkům jde primárně o naše přihlašovací údaje a hesla. „Útočníci dokážou s využitím keyloggeru odcizit hesla z komunikačních platforem nebo e-mailových klientů, z FTP, webových prohlížečů nebo bezdrátových sítí. Odcizená data mohou následně díky keyloggeru odesílat přes e-mail, FTP, nebo dokonce prostřednictvím komunikační platformy Telegram. Naše doporučení tak zůstávají stejná – nepodceňovat hrozby šířící se elektronickou komunikací, tvořit silná a unikátní hesla pro své online účty a spravovat je pomocí šifrovaných správců hesel,“ uzavřel Jirkal.

V tabulce níže naleznete přehled dalších škodlivých kódů, se kterými se tuzemští uživatelé Windows mohli setkat v uplynulém měsíci nejčastěji:

TOP 10 kybernetických hrozeb pro Windows v ČR – únor 2025:
1.MSIL/Spy.Agent.AES trojan (25,3 %)
2.Win32/Formbook trojan (8,27 %)
3.MSIL/Spy.AgentTesla trojan (3,32 %)
4.Win32/PSW.Fareit trojan (3,31 %)
5.Win32/Fynloski trojan (1,33 %)
6.Win64/Rozena trojan (1,29 %)
7.Win32/AutoRun.Delf.LV worm (1,25 %)
8.Win32/Rescoms trojan (1,19 %)
9.Win32/VB.OSK trojan (0,96 %)
10.VBS/Agent.SSZ trojan (0,96 %)

Výběr článků

Načítám