Windows 11 stojí proti tvrdému soupeři. Virus založený na AI obchází antiviry a krade přihlašovací údaje

Stačí jeden zkopírovaný příkaz z falešné chybové hlášky a malware DeepLoad se usadí v paměti počítače, kde ho klasický antivir nevidí.

Zdroj fotografie: Pexels

Na konci března 2026 zveřejnil bezpečnostní tým ReliaQuest podrobný rozbor nového malwarového loaderu, který pojmenoval DeepLoad. Nejde o „umělou inteligenci“, která by samostatně rozhodovala nebo se učila. Jde o něco prakticky nebezpečnějšího: bezesouborový nástroj, který zneužívá běžné součásti Windows k tomu, aby se ukryl před klasickým antivirem, ukradl údaje dvěma paralelními cestami a dokázal přežít i pokus o odstranění. Celý řetězec přitom odstartuje sám uživatel, v dobré víře, že si opravuje počítač.

Jak infekce začíná: jeden příkaz a dvacet minut ticha

Vstupní branou je technika zvaná ClickFix. Oběť narazí na realisticky vypadající chybovou hlášku v prohlížeči (třeba falešné upozornění na selhání aktualizace) a dostane instrukci: otevřete dialog Spustit (Win+R) nebo terminál a vložte „opravný“ příkaz. Ten vypadá nevinně, ale ve skutečnosti jde o standardní parametry PowerShellu -ep Bypass, irm a iex. Příkaz irm (Invoke-RestMethod) stáhne obsah vzdáleného serveru, iex (Invoke-Expression) ho rovnou spustí v paměti. Žádný soubor se nezapíše na disk. Žádný instalátor se neotevře.

Od chvíle, kdy uživatel stiskne Enter, běží zbytek bez jeho vědomí. Vytvoří se naplánovaná úloha pro přežití restartu. Systémový proces mshta.exe stáhne obfuskovaný zavaděč PowerShellu. Ten dešifruje shellcode přímo v operační paměti a přes takzvanou process injection ho spustí uvnitř jednoho ze tří legitimních procesů Windows: LockAppHost.exe, makecab.exe nebo Magnify.exe. Podle ReliaQuestu začaly škodlivé domény servírovat obsah do 22 minut od prvních pozorovaných incidentů. Manuální reakce na takový řetězec je prakticky nemožná.

Proč klasický antivir výrazně selhává

Tradiční antivirová ochrana stojí na dvou pilířích: skenování souborů na disku a porovnávání se známými signaturami. DeepLoad oba obchází.

• Žádný soubor na disku. Dekódovaný náklad existuje jen v paměti. Statický sken nemá co zachytit.
• AI-generovaná obfuskace. Výzkumníci s vysokou mírou jistoty přisuzují obfuskační vrstvu umělé inteligenci: funkční logika je utopená pod tisíci bezvýznamných proměnných a šumu, který zahlcuje statickou analýzu. Právě tady se v příběhu DeepLoad objevuje „AI“, ne jako řídící mozek, ale jako nástroj na maskování kódu.
• Běh uvnitř důvěryhodného procesu. LockAppHost.exe je součástí zamykací obrazovky Windows. Běžně negeneruje odchozí síťovou komunikaci, a proto ho mnoho bezpečnostních pravidel vůbec nesleduje. Když z něj najednou odchází data, málokterý signaturový nástroj to vyhodnotí jako hrozbu.

Microsoft sám u bezesouborových hrozeb uvádí, že na ně je potřeba AMSI (Antimalware Scan Interface), behaviorální monitoring a skenování paměti. Čistě souborový přístup nestačí. To neznamená, že je antivirus zbytečný, znamená to, že ochrana založená hlavně na signaturách a souborech má proti DeepLoad slepou skvrnu.

Dvojí krádež hesel a přežití zneškodnění

Jakmile je DeepLoad v paměti, běží dvě paralelní cesty ke krádeži účetních údajů. První je samostatný stealer filemanager.exe, který komunikuje s vlastním řídicím serverem. Druhá je zneužití rozšíření prohlížeče, která oběť sama neinstalovala; registruje se tiše a odposlouchává aktivitu v Chrome nebo Edge.

A pak je tu vytrvalost. V jednom ze zdokumentovaných incidentů se napadený hostitel podařilo „vyčistit“ standardním postupem. O tři dny později se stroj reinfikoval přes perzistenci WMI, tedy mechanismus Windows pro automatické spouštění úloh, který leží mimo obvyklá místa, kam se antivirus dívá. V pozorované kampani se DeepLoad navíc šířil na připojená USB: na flash disk zapisoval přes čtyřicet .lnk zástupců maskovaných jako instalátory známých programů (ChromeSetup.lnk, Firefox Installer.lnk, AnyDesk.lnk). Stačilo jedno kliknutí na jiném počítači a řetězec se spustil znovu.

Co dělat, když jste příkaz vložili

Pokud si vzpomínáte, že jste v posledních týdnech vložili do dialogu Spustit nebo do terminálu příkaz z prohlížeče, berte to jako vážný varovný signál, i bez jakéhokoli varování z antiviru. Praktické kroky:

• Odpojte zařízení od sítě a vytáhněte všechna USB.
• Z jiného, čistého zařízení změňte hesla ke všem účtům, které byly na napadeném PC přihlášené.
• Ve firemním prostředí okamžitě eskalujte na IT oddělení nebo bezpečnostní tým.
• Spusťte alespoň Microsoft Defender Offline scan, ale počítejte s tím, že samotné skenování nemusí odstranit persistenci WMI.
• Zkontrolujte rozšíření prohlížečů: v Chrome přes Menu → Rozšíření → Spravovat rozšíření, v Edge přes Rozšíření → Spravovat rozšíření. Cokoli neznámého vypněte a odstraňte.

Samotný formát nemusí vyřešit celý incident, pokud zůstanou kompromitovaná USB média a nezměněné přístupové údaje.

Česko zatím bez potvrzeného případu, ale technika tu už je

Konkrétní případ DeepLoad v České republice se ve veřejných zdrojích, včetně čtvrtletního přehledu NÚKIB za první kvartál 2026, nepodařilo dohledat. Samotná technika ClickFix ale v regionu aktivní je. ESET v dubnu 2026 potvrdil silný nárůst ClickFix podvodů v Česku a na Slovensku, byť zatím hlavně na macOS. Vstupní bod (falešná chybová hláška, strach z pádu systému, instrukce vložit příkaz) je přitom univerzální a nezávisí na operačním systému.

DeepLoad není konec antiviru. Je to konec toho, že samotný antivirus spolehlivě pokryje útok, který kombinuje lidskou důvěru, legitimní nástroje Windows a běh výhradně v paměti. Nejúčinnější obrana začíná ještě před klávesnicí: pokud vás web vyzve, abyste něco vložili do příkazového řádku, zavřete ho.