Na cudzie PC útočí malvér, ktorý ťaží Bitcoin. Aj slovenské weby sú ešte stále plné tajných skriptov
Obrovský „boom“ vznikol okolo kryptomien ešte pred niekoľkými rokmi, kedy sa rozbehol aj veľký priemysel, v ktorom tieto virtuálne meny ťažilo množstvo ľudí a veľa z nich aj nedobrovoľne. Práve nelegálne ťaženie sa stalo stredobodom pozornosti, keď sa ukázalo, že kryptomeny ťažia aj mnohé webové stránky a počítače ľudí bez toho, aby oni sami o tom vedeli.
Takzvaní „baníci“ využívali na obohatenie výkon cudzích zariadení, ktoré napádali škodlivými malvérmi alebo výpočtovú silu kradli prostredníctvom webov. Tento biznis sa však stále neskončil. Ťaženie Bitcoinu na cudzích zariadeniach je stále aktívne a útočníci aj dnes využívajú malvéry a škodlivé kódy, ktoré ovplyvňujú výkon počítačov.
Pred pár rokmi sa vo veľkom rozbehlo ťaženie kryptomien, ktoré sú získavané využitím výkonu výpočtových zariadení a ich komponentov. Pri legálnom ťažení je potrebný výkonný hardvér a špecializovaný softvér, ktorým môžu ľudia začať získavať vlastnú kryptomenu ako napríklad Bitcoin. Práve táto mena je pre v tejto „baníckej“ komunite najpopulárnejšia a hoci v uplynulých rokoch zaznamenala veľké výkyvy cien, jej hodnota je stále poriadne vysoká. Aktuálne stojí 1 Bitcoin takmer 6 920 €.
Ťaženie je však omnoho komplexnejší proces. Okrem bežných „baníkov“ sú tu však aj takí, ktorí by si radi privyrobili na úrok cudzích ľudí. Napádanie počítačov a webových stránok za účelom ťažby kryptomeny neprestáva a aj po rokoch sa stále stretávame s prípadmi, kedy útočníci napádajú výpočtovú techniku, aby prostredníctvom nej mohli ťažiť. V poslednom čase sme zaznamenali najmä šírenie malvéru známeho ako Trojan.BitCoinMiner, ktorý sa objavil už pred rokmi, no počítače napáda dodnes.
Malvér pre ťaženie Bitcoinu stále napáda počítače. Antivírus nepomôže
Majiteľ napadnutého zariadenia pritom vôbec nemusí pri bežnom používaní zistiť, že výkon jeho počítača využívajú útočníci na ťažbu Bitcoinu. To platí najmä pri výkonných zostavách, ktoré majú dostatok výpočtovej sily a používateľ si takýto proces na pozadí zrejme ani nevšimne. V redakcii sme však zaznamenali takýto prípad ťaženia a na rovnaký problém nás upozornil aj čitateľ Martin, ktorého počítač bol taktiež napadnutý malvérom pre ťaženie Bitcoinu.
Stalo sa tak aj napriek nainštalovanému antivírusovému programu (ESET), ktorý nedokázal hrozbu zachytiť. Problém je zdanlivo nepatrný, no Trojan.BitCoinMiner sa dokáže skryť do pozadia, aby používateľ nepocítil žiadne zmeny pri používaní svojho zariadenia. Indikátorom toho, že počítač je napadnutý takýmto malvérom, je, že používateľ nemôže žiadnym spôsobom spustiť príkazový riadok „cmd“.
V skutočnosti celý proces začína už pri zapnutí počítača, kedy sa pred načítaním plochy nakrátko zapne príkazový riadok. Už takéto rýchle zapnutie a vypnutie je dostatočným dôkazom, že niečo nie je v poriadku. Príklad tohto problému môžeš vidieť na videu od nášho čitateľa. Video však bolo komprimované cez Messenger, no napriek nízkej kvalite sú malvéry pri hľadaní viditeľné.
Ako ho najjednoduchšie odhaliť?
Pokiaľ sa pokúsi používateľ spustiť „cmd“ cez lištu vyhľadávania alebo akýmkoľvek iným spôsobom, opakuje sa rovnaký scenár a príkazový riadok sa na obrazovke zobrazí iba na zlomok sekundy. Nie je možné ho zapnúť ani ako správca počítača. Problém sa neprejavuje pri vytvorení druhého používateľského účtu, ak už bol počítať infikovaný. V prípade, že je zariadenie s menej výkonným hardvérom napadnuté takýmto škodlivým kódom, používateľ pocíti zmeny v jeho fungovaní a spomalené reakcie, zdĺhavé načítavanie programov a podobné anomálie.
Najjednoduchším spôsobom, ako takéhoto trójskeho koňa odstrániť, je využiť bezplatný softvér Malwarebytes, ktorý dokáže skontrolovať počítač a odhaliť problémové súbory. Okrem potencionálne škodlivých súborov nájde aj malvér, ktorý využíva počítač pre ťaženie Bitcoinu. Samotný program je dostupný na stiahnutie zadarmo a po registrácii získaš kľúč na jeho bezplatné používanie.
Výsledky skenovania prostredníctvom Malwarebytes nakoniec odhalili prítomnosť malvéru Trojan.BitCoinMiner, ktorý zabraňoval spusteniu príkazového riadka „cmd“. Vo výstupe zo skenovania sa ukázalo, akým spôsobom tento kód fungoval.
Malvér pri spustení počítača automaticky spúšťal pred domovskou obrazovkou príkazový riadok, prostredníctvom ktorého využíval zariadenie na ťažbu kryptomeny. Po umiestnení škodlivých súborov do karantény bol problém odstránený. Príkazový riadok znova fungoval správne a pred zobrazením plochy už nedochádzalo k žiadnemu spúšťaniu tohto programu.
Čo je Trojan.BitCoinMiner a aké škody môže spôsobiť?
Tento druh malvéru funguje na pozadí a používateľ si ho vo svojom počítači nemusí vôbec všimnúť. Jediným spôsobom, ako ho odhaliť, je, pokiaľ sa prejavia anomálie a neobvyklé fungovanie zariadenia. Procesor infikovaného počítača býva vyťažený, čo ovplyvňuje ďalšie programy a jeho výkon. To je možné zistiť prostredníctvom Správcu úloh (Ctrl+Alt+Delete), ktorý zobrazuje bežiace procesy a vyťaženie hardvéru. Najmä procesor je v takomto prípade vyťažený na viac ako 50 % aj bez spustenia náročnejších aplikácií.
Malvér však môže ťažiť kryptomeny aj cez grafickú kartu. V takom prípade nie je preťaženie cez Správu úloh vidieť. Na kontrolu vyťaženia je možné využiť program GPU-Z, kde sa dá skontrolovať aktuálne vyťaženie (GPU Load).
Pokiaľ je grafická karta vyťažená viac ako by mala, na odstránenie malvéru môžeš využiť niektorý z programov ako Malwarebytes alebo Zemana AntiMalware. Takýto malvér sa pritom môže v počítači nachádzať pod viacerými názvami, no vo všeobecnosti každý obsahuje aj pomenovanie BitCoinMiner alebo BitMine, informoval BleepingComputer.
Vo všeobecnosti môže tento malvér uškodiť obeti nielen zneužitím výkonu jeho počítača, ale tiež odcudzením údajov. Po napadnutí totiž otvára zadné vrátka pre ďalšie vírusy a môže ukradnúť osobné údaje, heslá a ďalšie citlivé dáta. Infikovať zariadenie malvérom je možné viacerými spôsobmi. Okrem škodlivých príloh v emailoch sa môže takýto škodlivý kód šíriť aj nelegálnymi verziami rôznych programov alebo cez webové stránky.
Je preto vhodné dávať si pozor na to, aké weby navštevuješ a aké programy do svojho počítača inštaluješ. Taktiež treba dbať na to, ktoré prílohy v emailoch otvoríš. Platí však, že správy od neznámeho adresáta s podozrivým predmetom alebo adresou by si nemal vôbec otvárať a čo najskôr odstrániť.
Ťažia aj slovenské weby
Pred niekoľkými rokmi sme upozorňovali aj na fakt, že kryptomeny dokážu ťažiť tiež webové stránky, ktoré po otvorení využívajú výkon počítačov.
Portál Root.cz vtedy informoval, že takýmto spôsobom zneužívajú výpočtovú silu počítačov aj známe slovenské a české weby. Hoci sa v tomto smere situácia upokojila a mnohé stránky s ťažením prestali, stále sa môžeme stretávať s infikovanými webmi, ktoré obsahujú skript na ťažbu kryptomeny.
Takéto weby je podľa analytika Scotta Helmeho možné nájsť aj cez vyhľadávač Google, kde stačí do vyhľadávania zadať „intitle:“var miner = new CoinHive“ site:sk“ a následne sa zobrazia stránky, ktoré obsahujú spomínaný skript.
Na konci príkazu je možné zmeniť „sk“ na „cz“, aby Google prehľadal české weby. Pri nedávnom prehľadávaní sa však ukázalo, že takýmto spôsobom stále fungujú viaceré stránky na Slovensku a v Česku už iba jediný web (Artway.cz).
Ďakujeme za čitateľský tip.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
AKTUÁLNE: Obľúbená služba Slovákov sa stala obeťou útoku. Hacker napadol 89 miliónov účtov a odcudzil údaje
Veľká špionáž obyčajných ľudí: Google vie o Slovákoch úplne všetko, týmto trikom okamžite vypneš sledovanie
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
NAJČÍTANEJŠIE ZO STARTITUP
Vedci našli lacný spôsob, ako z tela dostať „večné chemikálie“. Stačí pridať túto zložku do jedálnička
Pohlreich oficiálne otvoril svoj prvý podnik v Bratislave: Burger s hranolkami si dáš za 14 eur
MIMORIADNE: SHMÚ vydal nové výstrahy 2. stupňa. Slovensko zasiahnu silné búrky ešte dnes
Diaľnica D1 sa úplne uzavrie: Neprejazdných bude 15 km (MAPA OBCHÁDZKY)
Prepašovaný smartfón zo Severnej Kórey odhaľuje tajné sledovanie: Robí screenshot každých 5 minút a cenzuruje správy
- 24 hod
- 48 hod
- 7 dní
-
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Najlepší akčný film 2025 práve pribudol online aj s dabingom. Dá sa pozrieť úplne zadarmo
- Zničí všetko, čo mu stojí v ceste. Rusi vypustili 24 000-tonové jadrové monštrum, ktoré ovládne Arktídu
- Žijeme v čiernej diere z iného vesmíru. Vedci spochybňujú Veľký tresk, ich teória šokuje
- Takýto votrelec tu ešte nebol. Sci-fi monštrum nastoľuje peklo na Zemi, máme trailer
-
- Slováci prestali kupovať drahé mobily. Tento smartfón za pár šupov kupujú viac než nový iPhone
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Najlepší akčný film 2025 práve pribudol online aj s dabingom. Dá sa pozrieť úplne zadarmo
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Zničí všetko, čo mu stojí v ceste. Rusi vypustili 24 000-tonové jadrové monštrum, ktoré ovládne Arktídu
-
- Obrovský škandál na trhu. Automobilky klamú zákazníkov, predávajú „ojazdené“ autá špinavým trikom
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Spojenec Slovenska dostal ultimátnu zbraň. „Dračiemu ohňu“ neunikne ani jedna raketa, zasiahne aj mincu
- Slováci prestali kupovať drahé mobily. Tento smartfón za pár šupov kupujú viac než nový iPhone
- USA sa vraj zahráva s ohňom. Ázijská veľmoc nasadila desiatky bojových plavidiel, chce získať územie
Slovensko stláča reset v energetike. Nové pravidlá menia hru aj pre teba
Obľúbená aerolinka Slovákov bojuje s nákladmi aj motormi. Zisk padol viac než o polovicu
Čínska realita dobehla Teslu. Problémom je konkurencia, situácia lepšia nebude
Žiadne karty, len QR kód. Štát a univerzita vyvíjajú vlastnú platobnú appku
Megaprojekt za 1,8 miliardy má rozhýbať Slovensko. Málinec čaká premena
NAJČÍTANEJŠIE ZO STARTITUP
Vedci našli lacný spôsob, ako z tela dostať „večné chemikálie“. Stačí pridať túto zložku do jedálnička
Pohlreich oficiálne otvoril svoj prvý podnik v Bratislave: Burger s hranolkami si dáš za 14 eur
MIMORIADNE: SHMÚ vydal nové výstrahy 2. stupňa. Slovensko zasiahnu silné búrky ešte dnes
Diaľnica D1 sa úplne uzavrie: Neprejazdných bude 15 km (MAPA OBCHÁDZKY)
Prepašovaný smartfón zo Severnej Kórey odhaľuje tajné sledovanie: Robí screenshot každých 5 minút a cenzuruje správy
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené