- Ani malware ModiLoader nezopakoval v červnu masivní kampaň na české počítače, kterou bezpečnostní experti z ESETu zachytili letos v květnu.
- Jak experti již upozornili, v Česku aktuálně pozorují kampaně s využitím malwaru první linie, který útočníci využívají k následnému stahování infostealerů do napadeného zařízení – Agent Tesla, Formbook či SnakeStealer.
- Infostealery jsou škodlivé kódy, které útočníci využívají ke krádeži osobních dat uživatelů a uživatelek, včetně například dat o zařízení, cookies či souborů v počítači. Rizikem jsou především pro naše hesla.
Praha, 16. července 2026 – Zatímco počet detekcí škodlivého kódu CloudEyE v červnu významně meziměsíčně klesl, v případě škodlivého kódu ModiLoader zachytili bezpečnostní experti mírný nárůst. Ani tento malware ale nezopakoval svou masivní kampaň na české počítače z letošního května. Vyplývá to z pravidelné analýzy škodlivých kódů pro operační systém Windows v Česku od společnosti ESET. Jak experti upozorňují, je velmi časté, že si útočníci po aktivnějším měsíci vyhradí ten následující na vyhodnocení kampaní, proto ani aktuální zklidnění situace nemusí značit obrat v trendech. Na to jsou totiž infostealery, které prostřednictvím těchto škodlivých kódů šíří, příliš oblíbené.
Zatímco v květnu byla Česká republika cílem masivního útoku škodlivého kódu ModiLoader, v červnu se situace v našem regionu uklidnila. Stejně jako v předešlých měsících se v čele pravidelné statistiky držel malware CloudEyE. Počet jeho detekcí se však oproti předešlému měsíci propadl skoro na polovinu. Jak bezpečnostní experti z ESETu již informovali, Česká republika se nyní potýká s útoky specializovaného malwaru, jehož úkolem je v první fázi napadnout zařízení a pak do něj stahovat další škodlivé kódy. Nejčastěji se přitom jedná o infostealery, oblíbený nástroj hackerů, který využívají ke krádežím dat.
„V červnu se malware CloudEyE nejčastěji objevoval v polovině měsíce. Narazit jsme na něj mohli v e-mailu, konkrétně ve škodlivých přílohách. Českou verzi přílohy útočníci vydávali opět za objednávku. Hlavním úkolem škodlivého kódu bylo stahovat do napadeného zařízení infostealery Agent Tesla, Formbook či SnakeStealer, což jsou všechno škodlivé kódy, se kterými jsme se již v minulosti v Česku setkávali,“ říká Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET. „Ačkoli vidíme, že v červnu došlo v případě malwaru CloudEyE k poklesu detekcí, a ani ModiLoader nezopakoval vlnu útoků z letošního května, nelze budoucí kampaně vyloučit. Útočníci nyní testují nové, méně známé škodlivé kódy a v následujícím období teprve uvidíme, jak jim tyto nástroje vyhovují nebo zda se nevrátí ke starým metodám. Malware první linie, jak CloudEyE, downloadery a loader ModiLoader označujeme, je aktuálně dlouhodobě využívanou strategií, kterou budou útočníci velmi pravděpodobně ještě vyvíjet,“ dodává Jirkal.
Proč jsou infostealery tak populární?
Aktuální vývoj kybernetických hrozeb pro operační systém Windows v České republice ukazuje, jak útočníci ve snaze využít infostealery volí pokročilejší postupy. Na rozdíl od dřívějších útoků nyní více využívají jako prostředníka další malware, který nevzbuzuje tolik pozornosti a snáze tak pronikne ke svému cíli.
„Infostealery jsou univerzální zbraní, pokud se útočníci chtějí dostat k našim datům. Co se týká údajů o zařízení, útočníci jejich pomocí dokážou získat například uživatelské jméno, verzi operačního systému Windows, hardwarové specifikace či informace o geolokaci apod. Dále jsou jejich cílem data o prohlížení webu, zejména pak soubory cookies, nebo obsah schránky, což je rizikem právě proto, že se tam mohou nacházet hesla, údaje o bankovních účtech nebo adresy kryptoměnových peněženek. Útočníci také vyhledávají data z nainstalovaných aplikací či soubory. Některé infostealery mohou sledovat i stisky kláves, ty pak označujeme jako keyloggery. Svatým grálem infostealerů jsou ale hesla, je to vlastně to nejcennější, co mohou útočníci po napadení počítače získat. V aktuálních případech jsme dokonce viděli, jak se útočníci zaměřují i na správce hesel, což jsou specializované programy určené k bezpečnému uchovávání hesel a jejich správě. Hesla následně útočníkům otevírají cestu k našim účtům a zároveň se jedná o položku, kterou velmi dobře zpeněží na černém trhu,“ vysvětluje Jirkal.
Bezpečnostní software dokáže zamezit přístup škodlivému kódu do našeho zařízení. Škodlivý e-mail dokáže včas rozpoznat a přesune jej do bezpečné složky, kterou za tímto účelem vytvoří. V předmětu e‑mailu pak uživatelé uvidí, že se jedná o hrozbu. Zprávu si mohou následně ve vytvořené složce prohlédnout a smazat.
„V případě infostealerů bych doporučoval kombinovat bezpečnostní software s celkovou obezřetností před nevyžádanými příchozími e-maily. Základem je nikdy neklikat na odkazy ani nestahovat soubory v podezřelé komunikaci. Varovnými znaky bývá například adresa odesílatele, zvlášť pokud se jedná o nějakou známou instituci. Pokud taková zpráva přijde náhle a chce se po nás nějaká nestandardní reakce, vždy je na místě zprávu důkladně zkontrolovat a případně se na danou instituci obrátit ještě i jinou cestou a požadavek si potvrdit,“ dodává Jirkal z ESETu.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2026:
- PowerShell/CloudEyE trojan (22,25 %)
- JS/Agent.URN trojan (17,91 %)
- JS/TrojanDropper.ModiLoader trojan (7,85 %)
- Win32/Formbook trojan (7,46 %)
- JS/Agent.UUB trojan (5,00 %)
- VBS/Agent.UDG trojan (2,99 %)
- VBS/Agent.TKB trojan (1,91 %)
- Win64/Aotera trojan (1,53 %)
- JS/Agent.USA trojan (1,46 %)
- MSIL/Spy.AgentTesla trojan (1,30 %)
Uživatelé řešení ESET jsou před těmito hrozbami chráněni.
O společnosti ESET
Společnost ESET®, která byla založena v Evropě, je předním dodavatelem řešení kybernetické bezpečnosti s pobočkami po celém světě. Poskytuje špičková řešení kybernetické bezpečnosti, která pomáhají předcházet útokům ještě před jejich vznikem. ESET kombinuje technologie umělé inteligence (AI) a lidskou odbornost, čímž pomáhá předejít nově vznikajícím globálním kybernetickým hrozbám, ať již známým či dosud neznámým. Poskytuje zabezpečení pro firmy, kritickou infrastrukturu a jednotlivce. Ať už jde o ochranu koncových zařízení, cloudu nebo mobilních zařízení, řešení a služby společnosti ESET, které využívají technologie umělé inteligence a kladou důraz na cloudové prostředí, zůstávají vysoce efektivní s minimálními nároky na uživatele.
Technologie ESET jsou vyvíjeny v EU a zahrnují robustní systém detekce a reakce, ultra-bezpečné šifrování a multifaktorovou autentizaci. S nepřetržitou obranou v reálném čase a silnou místní podporou udržuje ESET uživatele v bezpečí a firmy v chodu bez narušení jejich provozu. Neustále se vyvíjející digitální prostředí vyžaduje progresivní přístup k bezpečnosti. Jen v České republice nalezneme tři výzkumná a vývojová centra společnosti, a to v Praze, Jablonci nad Nisou a Brně. Výzkumné pobočky po celém světě podporují aktivity společnosti v rámci Threat Intelligence, stejně jako její silná globální síť partnerů.
Více informací
Více informací o trendech v kyberbezpečnosti pro širokou veřejnost naleznete například v online magazínu Dvojklik.cz nebo v online magazínu o IT bezpečnosti pro firmy Digital Security Guide. Nejčastějším rizikům pro děti na internetu se věnuje iniciativa Safer Kids Online, která má za cíl pomoci nejen jejich rodičům, ale také například učitelům či vychovatelům zorientovat se v nástrahách digitálního světa.
Vysvětlení aktuálních kyberbezpečnostních pojmů a trendů najdete dále na stránkách Slovníku ESET, v podcastu RESET a na našich sociálních sítích Facebook, Instagram, LinkedIn a X.
Kontakt pro media:
Lucie Mudráková
Specialistka PR a komunikace
ESET software spol. s r.o.
tel: +420 702 206 705
lucie.mudrakova@eset.com
Vítězslav Pelc
Senior manažer PR a komunikace
ESET software spol. s r.o.
tel: +420 720 829 561
vitezslav.pelc@eset.com
- Co jsou infostealery?
- Infostealery jsou škodlivé kódy, které útočníci používají k krádeži osobních dat uživatelů, jako jsou hesla a cookies.
- Jaký malware byl detekován v Česku?
- V Česku byly detekovány škodlivé kódy jako CloudEyE, ModiLoader, Agent Tesla, Formbook a SnakeStealer.
- Jak se chránit před infostealery?
- Je důležité mít aktualizovaný antivirový software, pravidelně měnit hesla a být obezřetní při otevírání neznámých e-mailů.
- Jaký je aktuální stav kybernetických útoků v Česku?
- Počet detekcí některých malwarů klesl, ale experti varují, že situace se může rychle změnit a nové útoky jsou stále možné.
