Tento virus je zaměřený přímo na Čechy a způsobuje 70 % útoků zaměřených na počítače. Lidé ho stahují dobrovolně
Když vám do schránky přijde e-mail s přílohou, která vypadá jako běžná smlouva nebo pracovní dokument, asi vás nenapadne, že právě otevíráte bránu jedné z nejrozšířenějších kybernetických hrozeb v Česku. Přesně tak ale funguje malware, který na začátku letošního roku ovládl tuzemské statistiky počítačových útoků.
Co se skrývá za názvem CloudEyE
Jmenuje se CloudEyE a bezpečnostní analytici z firmy ESET ho v lednu 2026 zaznamenali přibližně ve dvou třetinách všech zachycených hrozeb pro operační systém Windows v České republice. Tak výrazná dominance jednoho jediného škodlivého programu je přitom poměrně neobvyklá.
Na rozdíl od běžných virů, které rovnou kradou data nebo šifrují soubory, funguje CloudEyE jako kurýr. Sám o sobě nic neodcizí, ale do vašeho počítače doručí další nebezpečné programy. Mezi ně patří například známé škodlivé kódy Formbook nebo Agent Tesla, které jsou specializované na vykrádání přihlašovacích údajů.
E-mail, který nevzbuzuje podezření
Celý podvod začíná nenápadným e-mailem. V příloze najdete soubor, který na první pohled vypadá jako faktura, objednávka nebo návrh smlouvy. Názvy souborů bývají voleny tak, aby vyvolaly pocit důležitosti nebo časového tlaku. Stačí jedno kliknutí a škodlivý kód se spustí na pozadí, aniž by uživatel cokoliv poznal.
Právě proto je v nadpisu tohoto článku zmínka o „dobrovolném stahování". Nikdo samozřejmě vědomě nestahuje virus. Útočníci ale spoléhají na to, že přílohu otevřete sami, protože vypadá jako legitimní pracovní dokument. A bohužel jim to vychází.
Kampaně šité na míru Čechům
Co dělá letošní vlnu útoků obzvlášť zákeřnou, je fakt, že útočníci si dali práci s lokalizací. Přílohy v e-mailech nesly ryze české názvy a byly formulovány tak, aby u tuzemských příjemců nevyvolaly žádné podezření. Nejde tedy o generické anglické spamy, které většina lidí rovnou smaže. Tady útočníci počítají s tím, že český uživatel uvidí důvěrně vypadající dokument v rodném jazyce a bez rozmyslu ho otevře.
Česká republika patřila v lednu mezi země, na které se tvůrci těchto kampaní cíleně zaměřili. A výsledky jim dávají za pravdu, protože podíl CloudEyE na všech zachycených útocích v tuzemsku výrazně překonal běžné hodnoty.
Skutečný cíl: vaše hesla
Programy, které CloudEyE do napadeného počítače stáhne, mají jeden společný účel. Zajímají je vaše přihlašovací údaje. Uložená hesla v prohlížeči, přístupy k e-mailu, sociálním sítím nebo internetovému bankovnictví.
Získaná hesla pak útočníci systematicky zkoušejí na desítkách různých webových služeb. Pokud používáte stejné heslo na více místech, stačí jeden úspěšný únik a útočník se dostane i do dalších vašich účtů. Proto je tak důležité mít pro každou službu unikátní přihlašovací údaje.
Jak se bránit
Základem ochrany je zdravá nedůvěra k přílohám v e-mailech, a to i tehdy, když vypadají jako běžná pracovní korespondence. Pokud dokument nečekáte, raději si u odesílatele ověřte, zda vám ho opravdu poslal. Používejte pro každou službu jiné heslo a všude, kde to jde, si zapněte dvoufázové ověření. A nezapomínejte na pravidelné aktualizace systému i bezpečnostního softwaru, protože zastaralé programy jsou pro útočníky snadným cílem.
Zdroje: Autorský text, https://mobilenet.cz/clanky/hesla-jako-hlavni-korist-v-lednu-se-na-ceske-pocitac-utocilo-ve-velkem-54043, https://zpravy.kurzy.cz/849007-skodlivy-kod-cloudeye-je-zpet-v-lednu-se-v-cesku-objevil-ve-dvou-tretinach-vsech-utoku/, https://www.eset.com/cz/o-nas/pro-novinare/tiskove-zpravy/eset-cilem-trojskeho-kone-cloudeye-bylo-v-listopadu-cesko-stal-za-ctvrtinou-detekci-pro-operacni-system-windows/, https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2025/, https://mobify.cz/clanky/varovani/virus-zamereny-na-cechy-utoci/
