Týden v kyber: Malware si najal umělou inteligenci, Copilot čte důvěrné maily
Microsoft přiznal, že jeho Copilot týdny četl důvěrné e-maily zákazníků navzdory bezpečnostním štítkům. A únorový Patch Tuesday přinesl rekordních šest aktivně zneužívaných zero-day zranitelností. Tady je přehled toho nejdůležitějšího.
PromptSpy: Malware, který si povídá s Gemini
Výzkumníci slovenského ESETu, konkrétně Lukáš Štefanko, oznámili objev malwaru nazvaného PromptSpy. Jde o vůbec první zdokumentovaný případ, kdy Android malware přímo využívá generativní umělou inteligenci – v tomto případě chatbot Gemini od Googlu – jako součást svého fungování.
Jak to funguje v praxi? Malware potřebuje zůstat na infikovaném telefonu co nejdéle. Jenže každý výrobce Androidu má trochu jiné rozhraní a způsob, jak „připnout“ aplikaci v seznamu naposledy používaných. Tradičně by autoři malwaru museli ručně programovat chování pro desítky různých zařízení. PromptSpy místo toho pošle Gemini popis aktuálního rozhraní v XML formátu spolu s instrukcí a chatbot mu v odpovědi řekne, kam přesně na obrazovce klepnout, aby se aplikace uzamkla v seznamu. Smyčka se opakuje, dokud AI nepotvrdí úspěch.
Hlavním účelem malwaru je nasazení VNC modulu, který útočníkům umožní vzdáleně ovládat celé zařízení – sledovat obrazovku, zaznamenávat PIN, nahrávat gesta odemykání a pořizovat snímky. Navíc blokuje odinstalaci pomocí neviditelných překryvů přes systémová tlačítka. Jedinou obranou je restart do nouzového režimu.
ESET upozorňuje, že PromptSpy zatím nebyl zaznamenán v širší telemetrii a může jít o proof of concept. Vzorky se maskují jako bankovní aplikace „MorganArg“ a zdají se cílit primárně na uživatele v Argentině. To ale nic nemění na tom, že jde o důležitý milník: útočníci začínají AI integrovat přímo do malwaru, ne jen do přípravy útoků.
Co s tím? Neinstalujte aplikace z neoficiálních zdrojů a buďte obezřetní při udělování oprávnění přístupnosti (Accessibility Services). Google Play Protect rozpozná známé verze tohoto malwaru.
Copilot od Microsoftu četl tajné e-maily. Týdny.
Microsoft potvrdil, že chyba v kódu jeho AI asistenta Copilot Chat umožňovala číst a sumarizovat důvěrné e-maily zákazníků, přestože na nich byly nastaveny bezpečnostní štítky (sensitivity labels) a politiky prevence úniku dat (DLP).
Problém, sledovaný pod označením CW1226324, byl poprvé detekován 21. ledna. Copilot Chat dokázal přistupovat k e-mailům ve složkách Odeslané a Koncepty v Outlooku a vytvářet z nich souhrny – kompletně ignoroval ochranu, kterou si firmy nastavily právě proto, aby se k citlivým datům žádný AI nástroj nedostal.
Microsoft začal opravu nasazovat na začátku února, ale plné vyřešení stále probíhá. Firma nesdělila, kolik zákazníků bylo postiženo ani kolik důvěrných e-mailů AI reálně zpracoval. Reakce na sebe nenechala dlouho čekat – Evropský parlament tento týden podle dostupných zpráv zablokoval vestavěné AI funkce na zařízeních zákonodárců s odkazem na nemožnost garantovat bezpečnost dat.
Co s tím? Pokud vaše organizace používá Microsoft 365 Copilot, ověřte si u správce IT, že byla oprava nasazena. A obecně: nastavení bezpečnostních štítků je nutná podmínka ochrany, ale jak vidíme, ne vždy dostatečná.
Únorový Patch Tuesday: Šest zero-day najednou
Únorový Patch Tuesday od Microsoftu opravuje 59 zranitelností a je jedním z nejkritičtějších za poslední měsíce. Šest z opravených chyb bylo aktivně zneužíváno v reálných útocích ještě před vydáním záplat, tři z nich navíc byly předem veřejně známé.
Mezi nejzávažnější patří obejití ochrany Windows SmartScreen (CVE-2026-21510), které umožní útočníkům spustit škodlivý obsah bez varování pouhým přesvědčením uživatele k otevření odkazu. Další kritická chyba v Remote Desktop Services (CVE-2026-21533) umožňuje eskalaci oprávnění na úroveň SYSTEM. Na odhalení některých zranitelností se podílela firma CrowdStrike a Google Threat Intelligence Group, což naznačuje, že probíhaly sofistikované útočné kampaně.
Microsoft také začal s distribucí aktualizovaných certifikátů Secure Boot, které nahradí ty z roku 2011 – jejich platnost vyprší v červnu 2026.
Co s tím? Aktualizujte. Hned. Šest aktivně zneužívaných zero-day zranitelností je výjimečně vysoké číslo i na poměry Microsoftu.
V krátkosti
Ruští hacktivisté útočí na zimní olympiádu v Miláně. Od zahájení ZOH 6. února bezpečnostní výzkumníci zaznamenali vlnu útoků proruských skupin, především NoName057(16). Cílem byly DDoS útoky na italské cíle, olympijské výbory Litvy, Polska a Španělska nebo letiště Malpensa v Miláně. Motivem je ruské vyloučení z Her kvůli válce na Ukrajině.
Nový zero-day v Chrome. Google vydal opravu pro CVE-2026-2441, zranitelnost typu use-after-free s hodnocením CVSS 8.8, která je aktivně zneužívána. CISA ji přidala do katalogu známých zneužívaných zranitelností. Aktualizujte prohlížeč.
CISA oslabena vypnutím vlády. Od 14. února 2026 trvá částečné vypnutí ministerstva vnitřní bezpečnosti USA (DHS) kvůli výpadku financování, což vážně dopadá na americkou agenturu pro kybernetickou bezpečnost CISA – v době, kdy je její práce potřeba více než kdy dřív.
Japan Airlines potvrdila únik dat. Letecká společnost 9. února odhalila neoprávněný přístup k systémům. Unikla jména, telefony, e-maily a cestovní údaje zákazníků využívajících služby od července 2024.
Databáze WormGPT unikla na veřejnost. Platforma WormGPT.AI, známá nabídkou necenzurovaných AI modelů pro hackerské účely, byla kompromitována. Na undergroundovém fóru se objevila databáze s údaji více než 19 000 uživatelů.
Závěrem
Minulý týden poměrně názorně ilustroval trend, který bude definovat kybernetickou bezpečnost v roce 2026: umělá inteligence je stále výrazněji součástí hry na obou stranách barikády. Na jedné straně malware využívající Gemini, na druhé firemní AI asistenti, kteří ignorují bezpečnostní pravidla svých vlastních tvůrců. Ani jedno není zrovna uklidňující.
Praktická rada na závěr: aktualizujte Windows (šest zero-day!), aktualizujte Chrome, neinstalujte aplikace z podezřelých zdrojů a pokud vaše firma nasazuje AI nástroje, ujistěte se, že někdo kontroluje, k čemu všemu mají přístup. Protože jak ukázal Copilot – i dobře míněný AI asistent může být ta největší bezpečnostní díra, pokud mu nikdo nekontroluje oprávnění.
Zdroje
PromptSpy – první AI malware pro Android:
- ESET/WeLiveSecurity – analýza Lukáše Štefanka: https://www.welivesecurity.com/en/eset-research/promptspy-ushers-in-era-android-threats-using-genai/
- BleepingComputer: https://www.bleepingcomputer.com/news/security/promptspy-is-the-first-known-android-malware-to-use-generative-ai-at-runtime/
- The Register: https://www.theregister.com/2026/02/19/genai_malware_android/
- SecurityWeek: https://www.securityweek.com/promptspy-android-malware-abuses-gemini-ai-at-runtime-for-persistence/
Microsoft Copilot – chyba s důvěrnými e-maily:
- BleepingComputer (původní zpráva): https://www.bleepingcomputer.com/news/microsoft/microsoft-says-bug-causes-copilot-to-summarize-confidential-emails/
- TechCrunch: https://techcrunch.com/2026/02/18/microsoft-says-office-bug-exposed-customers-confidential-emails-to-copilot-ai/
- The Register: https://www.theregister.com/2026/02/18/microsoft_copilot_data_loss_prevention/
Únorový Patch Tuesday – šest zero-day:
- BleepingComputer: https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2026-patch-tuesday-fixes-6-zero-days-58-flaws/
- Krebs on Security: https://krebsonsecurity.com/2026/02/patch-tuesday-february-2026-edition/
- SecurityWeek: https://www.securityweek.com/6-actively-exploited-zero-days-patched-by-microsoft-with-february-2026-updates/
- Help Net Security: https://www.helpnetsecurity.com/2026/02/11/february-2026-patch-tuesday/
Hacktivistické útoky na ZOH v Miláně:
- CYFIRMA – Weekly Intelligence Report, 20. 2. 2026: https://www.cyfirma.com/news/weekly-intelligence-report-20-february-2026/
Chrome zero-day (CVE-2026-2441):
- The Hacker News: https://thehackernews.com/
Úniky dat (Japan Airlines, WormGPT) a další:
- SharkStriker – přehled úniků za únor 2026: https://sharkstriker.com/blog/today-data-breaches-in-february-2026/
- CYFIRMA – Weekly Intelligence Report: https://www.cyfirma.com/news/weekly-intelligence-report-20-february-2026/
- Digg – Cybersecurity Brief, 20. 2. 2026: https://digg.com/cybersecurity/G0OcYRI/cybersecurity-brief-friday-february-20-2026
Shutdown CISA a dopad na kybernetickou bezpečnost USA:
Petr Křemenák
Jak hackeři ukradli 10 milionů profilů z Tinderu
Sedíte v kanceláři Match Group, firmy která vlastní Tinder a další seznamovací aplikace. Zvoní vám telefon.
Petr Křemenák
Deník etického hackera: Jak jsem (ne)hackoval Firmáčkov s.r.o. - Díl 1
Všechny postavy a události jsou čistě fiktivní. Jakákoliv podobnost se skutečnými osobami nebo firmami je náhodná. Tento příběh se nikdy nestal. Věřte mi.
Petr Křemenák
Kyberbezpečnost s úsměvem: Jak přežít digitální džungli a nezbláznit se
Kyberbezpečnost může znít jako nuda plná technických výrazů, ale pojďme se na ni podívat s humorem – a možná se přitom něco naučíme, aniž bychom se báli o své digitální životy!
Petr Křemenák
Hybridní útok na kritickou infrastrukturu: Teoretický scénář
V červenci 2025 se v České republice odehrály dvě zdánlivě nesouvisející události. První byl rozsáhlý blackout, který 4. července postihl značnou část země včetně Prahy, způsobený údajně „pádem fázového vodiče“.
Petr Křemenák
Když bouře přinese více než déšť: Kyberútoky ve stínu přírodních katastrof
Zatímco hasiči bojují s následky silných bouřek, kyberzločinci číhají na zranitelnou infrastrukturu. Jak se přírodní katastrofy stávají oknem příležitostí pro digitální predátory?
|Další články autora
Snowboarding na ZOH 2026: české medaile a výsledky
To je jízda! Závody ve snowboardingu na ZOH 2026 přinesly českým fanouškům dvojnásobnou radost. V...
ZOH 2026: Mohou Češi zaútočit na další medaile? Šanci má Jílek i biatlonisté
Česká výprava má na Zimních olympijských hrách 2026 zatím čtyři medaile, ale poslední týden her...
Revoluce v autobusech? Praha mění monitory, ukážou i čas dojezdu
Pražská MHD chystá novinku, kterou cestující nepřehlédnou. V autobusech se mění obrazovky. A spolu...
ZOH 2026 vrcholí: Program posledních dnů a starty českých sportovců
Zimní olympijské hry 2026 jdou do finále. Největší sportovní svátek roku potrvá do neděle....
Češi na ZOH 2026: Máme přehledný harmonogram Her v Miláně a Cortině
Největší sportovní svátek roku je v plném proudu. Olympijské hry v Miláně a Cortině přináší desítky...
Skautské ramínko
Máte ve svém šatníku oblečení, které už nepotřebujete, nebo naopak sháníte nějaký originální...
Krize odvrácena. V pelhřimovské nemocnici stáhli výpověď všichni avizovaní lékaři
Všichni lékaři Nemocnice Pelhřimov, kteří přislíbili, že vezmou své výpovědi zpět, v nemocnici...
Nevídané. Na letišti v Brně mimořádně přistál vůbec první Boeing 777 s pasažéry
Pro cestující velké překvapení, pro Brno historický milník. Na tamním letišti v pátek poprvé v...
Pobočka základní umělecké školy v Liberci by v zámku měla být od podzimu 2030
Liberec plánuje, že od podzimu 2030 otevře v městském zámku pobočku základní umělecké školy (ZUŠ)....
Akční letáky
Prohlédněte si akční letáky všech obchodů hezky na jednom místě!
- Počet článků 19
- Celková karma 0
- Průměrná čtenost 739x
Zakladatel
www.manazerkybernetickebezpecnosti.cz