úterý 5. srpna 2025

Útočníci šíří malware v dokonale napsaných e-mailech

Kyberzločinci znovu udeřili, tentokrát s překvapivě přesvědčivou češtinou.

malware

Ilustrační foto.
Zdroj: Flickr

  • Ilustrační foto.
  • Zdroj: Flickr

Kyberzločinci zvyšují laťku – v červnu zaplavily český internet škodlivé e-maily napsané bez chyb a v perfektní češtině. Podle společnosti ESET byla hlavním cílem šíření nebezpečného malwaru Formbook, který dokáže krást hesla i citlivá data. Výraznou roli sehrál i další škodlivý kód Agent.CLE, jenž připravuje napadené počítače pro následnou infekci.

Experti sledují souvislost mezi těmito dvěma kampaněmi. Nejvyšší aktivita obou škodlivých kódů byla zaznamenána 12. a 19. června, mezi nimiž si útočníci dali týden pauzu – podobně jako v květnu. I když chybí přímý důkaz o propojení, časová shoda naznačuje, že šlo o koordinovaný útok.

Zatímco Agent.CLE se skrýval v přílohách připomínajících objednávky, infostealer Formbook útočil anglicky pojmenovaným souborem s příponou „.exe“. Právě záludné názvy příloh jsou podle odborníků častou pastí – mohou mít dvě koncovky a působit jako běžný dokument či obrázek. To ztěžuje jejich odhalení běžnými uživateli.

Oproti minulosti se útočníci výrazně zlepšili v češtině – gramatické chyby nebo stylistické přešlapy už nejsou varovným signálem. Podle odborníků k tomu přispívá i využívání nástrojů umělé inteligence. ESET proto varuje před neuváženým otevíráním příloh a klikáním na odkazy v nevyžádaných e-mailech.

Autor: Šimon Mitro

Související

profim
Zahraniční AI

Nejlepší AI na ochranu soukromí? Francouzská Le Chat

kyberútok
Zahraniční Technologie

Kybernetická válka za dveřmi? Země posilují obranu

mobil
Domácí Technologie

Češi vyráží na dovolenou s mobilem, ale jeho zabezpečení podceňují

hacker
Domácí

Ministerstvo platí za odhalení bezpečnostních děr v IT systémech