Na cudzie PC útočí malvér, ktorý ťaží Bitcoin. Aj slovenské weby sú ešte stále plné tajných skriptov
Obrovský „boom“ vznikol okolo kryptomien ešte pred niekoľkými rokmi, kedy sa rozbehol aj veľký priemysel, v ktorom tieto virtuálne meny ťažilo množstvo ľudí a veľa z nich aj nedobrovoľne. Práve nelegálne ťaženie sa stalo stredobodom pozornosti, keď sa ukázalo, že kryptomeny ťažia aj mnohé webové stránky a počítače ľudí bez toho, aby oni sami o tom vedeli.
Takzvaní „baníci“ využívali na obohatenie výkon cudzích zariadení, ktoré napádali škodlivými malvérmi alebo výpočtovú silu kradli prostredníctvom webov. Tento biznis sa však stále neskončil. Ťaženie Bitcoinu na cudzích zariadeniach je stále aktívne a útočníci aj dnes využívajú malvéry a škodlivé kódy, ktoré ovplyvňujú výkon počítačov.
Pred pár rokmi sa vo veľkom rozbehlo ťaženie kryptomien, ktoré sú získavané využitím výkonu výpočtových zariadení a ich komponentov. Pri legálnom ťažení je potrebný výkonný hardvér a špecializovaný softvér, ktorým môžu ľudia začať získavať vlastnú kryptomenu ako napríklad Bitcoin. Práve táto mena je pre v tejto „baníckej“ komunite najpopulárnejšia a hoci v uplynulých rokoch zaznamenala veľké výkyvy cien, jej hodnota je stále poriadne vysoká. Aktuálne stojí 1 Bitcoin takmer 6 920 €.
Ťaženie je však omnoho komplexnejší proces. Okrem bežných „baníkov“ sú tu však aj takí, ktorí by si radi privyrobili na úrok cudzích ľudí. Napádanie počítačov a webových stránok za účelom ťažby kryptomeny neprestáva a aj po rokoch sa stále stretávame s prípadmi, kedy útočníci napádajú výpočtovú techniku, aby prostredníctvom nej mohli ťažiť. V poslednom čase sme zaznamenali najmä šírenie malvéru známeho ako Trojan.BitCoinMiner, ktorý sa objavil už pred rokmi, no počítače napáda dodnes.
Malvér pre ťaženie Bitcoinu stále napáda počítače. Antivírus nepomôže
Majiteľ napadnutého zariadenia pritom vôbec nemusí pri bežnom používaní zistiť, že výkon jeho počítača využívajú útočníci na ťažbu Bitcoinu. To platí najmä pri výkonných zostavách, ktoré majú dostatok výpočtovej sily a používateľ si takýto proces na pozadí zrejme ani nevšimne. V redakcii sme však zaznamenali takýto prípad ťaženia a na rovnaký problém nás upozornil aj čitateľ Martin, ktorého počítač bol taktiež napadnutý malvérom pre ťaženie Bitcoinu.
Stalo sa tak aj napriek nainštalovanému antivírusovému programu (ESET), ktorý nedokázal hrozbu zachytiť. Problém je zdanlivo nepatrný, no Trojan.BitCoinMiner sa dokáže skryť do pozadia, aby používateľ nepocítil žiadne zmeny pri používaní svojho zariadenia. Indikátorom toho, že počítač je napadnutý takýmto malvérom, je, že používateľ nemôže žiadnym spôsobom spustiť príkazový riadok „cmd“.
V skutočnosti celý proces začína už pri zapnutí počítača, kedy sa pred načítaním plochy nakrátko zapne príkazový riadok. Už takéto rýchle zapnutie a vypnutie je dostatočným dôkazom, že niečo nie je v poriadku. Príklad tohto problému môžeš vidieť na videu od nášho čitateľa. Video však bolo komprimované cez Messenger, no napriek nízkej kvalite sú malvéry pri hľadaní viditeľné.
Ako ho najjednoduchšie odhaliť?
Pokiaľ sa pokúsi používateľ spustiť „cmd“ cez lištu vyhľadávania alebo akýmkoľvek iným spôsobom, opakuje sa rovnaký scenár a príkazový riadok sa na obrazovke zobrazí iba na zlomok sekundy. Nie je možné ho zapnúť ani ako správca počítača. Problém sa neprejavuje pri vytvorení druhého používateľského účtu, ak už bol počítať infikovaný. V prípade, že je zariadenie s menej výkonným hardvérom napadnuté takýmto škodlivým kódom, používateľ pocíti zmeny v jeho fungovaní a spomalené reakcie, zdĺhavé načítavanie programov a podobné anomálie.
Najjednoduchším spôsobom, ako takéhoto trójskeho koňa odstrániť, je využiť bezplatný softvér Malwarebytes, ktorý dokáže skontrolovať počítač a odhaliť problémové súbory. Okrem potencionálne škodlivých súborov nájde aj malvér, ktorý využíva počítač pre ťaženie Bitcoinu. Samotný program je dostupný na stiahnutie zadarmo a po registrácii získaš kľúč na jeho bezplatné používanie.
Výsledky skenovania prostredníctvom Malwarebytes nakoniec odhalili prítomnosť malvéru Trojan.BitCoinMiner, ktorý zabraňoval spusteniu príkazového riadka „cmd“. Vo výstupe zo skenovania sa ukázalo, akým spôsobom tento kód fungoval.
Malvér pri spustení počítača automaticky spúšťal pred domovskou obrazovkou príkazový riadok, prostredníctvom ktorého využíval zariadenie na ťažbu kryptomeny. Po umiestnení škodlivých súborov do karantény bol problém odstránený. Príkazový riadok znova fungoval správne a pred zobrazením plochy už nedochádzalo k žiadnemu spúšťaniu tohto programu.
Čo je Trojan.BitCoinMiner a aké škody môže spôsobiť?
Tento druh malvéru funguje na pozadí a používateľ si ho vo svojom počítači nemusí vôbec všimnúť. Jediným spôsobom, ako ho odhaliť, je, pokiaľ sa prejavia anomálie a neobvyklé fungovanie zariadenia. Procesor infikovaného počítača býva vyťažený, čo ovplyvňuje ďalšie programy a jeho výkon. To je možné zistiť prostredníctvom Správcu úloh (Ctrl+Alt+Delete), ktorý zobrazuje bežiace procesy a vyťaženie hardvéru. Najmä procesor je v takomto prípade vyťažený na viac ako 50 % aj bez spustenia náročnejších aplikácií.
Malvér však môže ťažiť kryptomeny aj cez grafickú kartu. V takom prípade nie je preťaženie cez Správu úloh vidieť. Na kontrolu vyťaženia je možné využiť program GPU-Z, kde sa dá skontrolovať aktuálne vyťaženie (GPU Load).
Pokiaľ je grafická karta vyťažená viac ako by mala, na odstránenie malvéru môžeš využiť niektorý z programov ako Malwarebytes alebo Zemana AntiMalware. Takýto malvér sa pritom môže v počítači nachádzať pod viacerými názvami, no vo všeobecnosti každý obsahuje aj pomenovanie BitCoinMiner alebo BitMine, informoval BleepingComputer.
Vo všeobecnosti môže tento malvér uškodiť obeti nielen zneužitím výkonu jeho počítača, ale tiež odcudzením údajov. Po napadnutí totiž otvára zadné vrátka pre ďalšie vírusy a môže ukradnúť osobné údaje, heslá a ďalšie citlivé dáta. Infikovať zariadenie malvérom je možné viacerými spôsobmi. Okrem škodlivých príloh v emailoch sa môže takýto škodlivý kód šíriť aj nelegálnymi verziami rôznych programov alebo cez webové stránky.
Je preto vhodné dávať si pozor na to, aké weby navštevuješ a aké programy do svojho počítača inštaluješ. Taktiež treba dbať na to, ktoré prílohy v emailoch otvoríš. Platí však, že správy od neznámeho adresáta s podozrivým predmetom alebo adresou by si nemal vôbec otvárať a čo najskôr odstrániť.
Ťažia aj slovenské weby
Pred niekoľkými rokmi sme upozorňovali aj na fakt, že kryptomeny dokážu ťažiť tiež webové stránky, ktoré po otvorení využívajú výkon počítačov.
Portál Root.cz vtedy informoval, že takýmto spôsobom zneužívajú výpočtovú silu počítačov aj známe slovenské a české weby. Hoci sa v tomto smere situácia upokojila a mnohé stránky s ťažením prestali, stále sa môžeme stretávať s infikovanými webmi, ktoré obsahujú skript na ťažbu kryptomeny.
Takéto weby je podľa analytika Scotta Helmeho možné nájsť aj cez vyhľadávač Google, kde stačí do vyhľadávania zadať „intitle:“var miner = new CoinHive“ site:sk“ a následne sa zobrazia stránky, ktoré obsahujú spomínaný skript.
Na konci príkazu je možné zmeniť „sk“ na „cz“, aby Google prehľadal české weby. Pri nedávnom prehľadávaní sa však ukázalo, že takýmto spôsobom stále fungujú viaceré stránky na Slovensku a v Česku už iba jediný web (Artway.cz).
Ďakujeme za čitateľský tip.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Na predaj je jedna z najžiadanejších internetových domén. Stojí síce milióny, no zarobí ti oveľa viac
Nie slabé vzdelanie ani hlúposť. Zistili, čo hoaxerov núti šíriť dezinformácie
Koniec drsných motorkárov. Legendárny výrobca prechádza na čisto elektrický pohon
Intel a Microsoft pre Rusov v tichosti povolil inštaláciu aktualizácií. Najdôležitejšiu vec ale nedajú
ESET varuje: Takto vedia Slovákom s Androidom špehovať správy a nahrávať hovory
NAJČÍTANEJŠIE ZO STARTITUP
Muž sa chcel stať psom, zaplatil za to 14-tisíc eur. Bojí sa, že priatelia si pomyslia, že je divný
Potraviny Patrika Tkáča oslávili rok: Obslúži ťa robot, požičiaš si Mercedes a kúpiš tu víno aj za 5 900 eur
Jeden typ nehnuteľnosti bude v roku 2023 super investíciou, lacnejší nebude
Ľuďom z nich padla sánka. Najlepšie slovenské gastro podniky, ktoré tento rok otvorili
Česko je aj 30 rokov po rozdelení popredu. To, v čom sme lepší, je našou najväčšou slabinou
- 24 hod
- 48 hod
- 7 dní
-
- Elektromobilisti v susednej krajine nechápu. Takéto zdraženie nabíjania si Slováci ani nevedia predstaviť
- Nesmieme ťažiť na asteroidoch. Následky ľudstvo položia na kolená
- Uránu je málo a dochádza. Nahradí ho najbezpečnejší zdroj energie a zásadne zmení smerovanie ľudstva
- Liek proti starnutiu prichádza. Srdce dokázal omladiť o 10 rokov
- EÚ sa prerátala. Jednotná nabíjačka s USB-C nič nerieši, telefóny sa nabíjajú extrémne pomaly
-
- Elektromobilisti v susednej krajine nechápu. Takéto zdraženie nabíjania si Slováci ani nevedia predstaviť
- Nesmieme ťažiť na asteroidoch. Následky ľudstvo položia na kolená
- Uránu je málo a dochádza. Nahradí ho najbezpečnejší zdroj energie a zásadne zmení smerovanie ľudstva
- Liek proti starnutiu prichádza. Srdce dokázal omladiť o 10 rokov
- EÚ sa prerátala. Jednotná nabíjačka s USB-C nič nerieši, telefóny sa nabíjajú extrémne pomaly
-
- Elektromobilisti v susednej krajine nechápu. Takéto zdraženie nabíjania si Slováci ani nevedia predstaviť
- Nesmieme ťažiť na asteroidoch. Následky ľudstvo položia na kolená
- Uránu je málo a dochádza. Nahradí ho najbezpečnejší zdroj energie a zásadne zmení smerovanie ľudstva
- Liek proti starnutiu prichádza. Srdce dokázal omladiť o 10 rokov
- EÚ sa prerátala. Jednotná nabíjačka s USB-C nič nerieši, telefóny sa nabíjajú extrémne pomaly
Windows 11 sa vracia ku kontroverznému prístupu. Aktualizáciám sa už nevyhneš
Nadácia rozdelí vyše 100 000 € medzi projekty digitalizácie
Ďalší japonský bizár. Nové automaty na predaj veľrýb idú proti zvyšku sveta
V energetike by sme sa mali inšpirovať Portugalskom, hovorí štátna tajomníčka. Dôvod je jasný
Slávny Tomb Raider dostane nový seriál a film. Vytvorí ich známa streamovacia služba, fanúšikovia oslavujú
NAJČÍTANEJŠIE ZO STARTITUP
Muž sa chcel stať psom, zaplatil za to 14-tisíc eur. Bojí sa, že priatelia si pomyslia, že je divný
Potraviny Patrika Tkáča oslávili rok: Obslúži ťa robot, požičiaš si Mercedes a kúpiš tu víno aj za 5 900 eur
Jeden typ nehnuteľnosti bude v roku 2023 super investíciou, lacnejší nebude
Ľuďom z nich padla sánka. Najlepšie slovenské gastro podniky, ktoré tento rok otvorili
Česko je aj 30 rokov po rozdelení popredu. To, v čom sme lepší, je našou najväčšou slabinou
Copyright© 2023 by Startitup, s. r. o. Všetky práva vyhradené